【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14882)
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
随着越来越多的网络业务由明文HTTP转向加密HTTPS协议,针对HTTPS的DDoS攻击也呈快速增长趋势,包括针对SSL/TLS握手交互的攻击和针对HTTPS业务的攻击。HTTPS的DDoS防护一直是业界的一个难题,本文介绍HTTPS的DDoS攻击原理和危害,并给出防护思路和防护实践。