上QQ阅读APP看书,第一时间看更新
3.9.2 Web安全
Web应用程序通常暴露于互联网中并且更易受到外部攻击,其解决方案设计必须考虑防止诸如跨站脚本(cross-site scripting,XSS)和SQL注入之类的攻击。如今,分布式拒绝服务(Distributed Denial of Service,DDoS)攻击正在给组织带来麻烦。为了避免这些攻击,需要准备适当的工具,并制订好事件响应计划。
解决方案架构师应规划Web应用防火墙(Web Application Firewall,WAF)来阻止恶意软件和SQL注入攻击。WAF可以阻止来自恶意IP地址的流量,以及来自没有用户群的国家的流量。联合使用WAF与内容分发网络(Content Distribution Network,CDN)可以帮助预防和处理DDoS攻击。