结论DoS 漏洞有各种各样 。其中,有一些应该被提高优先级并立即修复,但另外一些被视为“可接受的风险”也算合理 。毕竟,没有一种方案可以适用于所有漏洞;你需要在找到合适的响应前考虑漏洞的相对风险 。
我发现评估风险的最佳框架是 amplification:考虑到需要多少攻击流量来触发某个等级的服务降级 。如果几个零散的请求就能让你的服务器崩溃,那这是一个非常高的风险,应该被妥善处理 。另一方面,如果非常多的流量只能导致适度的速度降低,那你将这个问题的优先级排在其它问题之后也是合理的 。
下次,你面对 DoS 问题的不确定时,可以试试这个框架 。我希望它能避免那些令人沮丧的争吵!
原文链接:
https://r2c.dev/blog/2020/understanding-and-preventing-dos-in-web-apps/
推荐阅读
- 盒马可以加工自带海鲜吗 盒马现场买了海鲜如何加工
- 用不锈钢的筷子好还是木筷子好 筷子用不锈钢的好吗
- 飞利浦欧了B电动牙刷选择 飞利浦电动牙刷怎么选
- 冰裂纹的茶具如何保养,冲泡普洱茶的茶具
- 安吉白茶如何泡,安吉白茶性状先容
- 如何实现HTTPS服务器
- 程序员如何避免陷入内卷
- 电脑如何启用软键盘图文教程,系统osk命令鼠标模拟屏幕键盘输入
- 一个人如何开发一款app?
- 如何让单机下Netty支持百万长连接?