Fastjson拒绝服务漏洞防护

<p class="shortdesc">Fastjson多个版本出现远程拒绝服务漏洞,攻击者在请求中构造恶意json字符串,由于fastjson处理逻辑存在缺陷,会造成服务器内存和CPU资源耗尽而导致拒绝服务攻击。目前该漏洞相关利用代码已被公开,建议尽快升级处理。</p> <section class="section" id="bestpractices_0002__section_u33_xjt_3mb"><h2 class="doc-tairway">受影响的版本</h2> <p class="p">Fastjson 1.2.60 以下版本</p> </section> <section class="section" id="bestpractices_0002__section_ldf_yjt_3mb"><h2 class="doc-tairway">修复建议</h2> <ul class="ul" id="bestpractices_0002__ul_qjb_vjt_3mb"> <li class="li">备份原Fastjson依赖库,避免升级失败的情况发生。</li> <li class="li">将低版本的Fastjson版本升级到最新1.2.60版本。</li> </ul> </section> <section class="section" id="bestpractices_0002__section_ztf_1kt_3mb"><h2 class="doc-tairway">防护建议</h2> <div class="p">Web应用防火墙的攻击防护中已有对该漏洞的防火措施,具体操作步骤如下:<ol class="ol" id="bestpractices_0002__ol_d2v_wly_3mb"> <li class="li">登录<a class="xref" href="/console/pwaf" target="_blank">Web应用防火墙Waf控制台</a>。</li> <li class="li">在<span class="keyword wintitle">概览</span>页面<span class="keyword wintitle">资源状态</span>区域,单击<span class="ph uicontrol">管理</span>。</li> <li class="li">在网站安全防护系统左侧导航栏中,单击<span class="ph uicontrol">站点管理</span>。</li> <li class="li">在<span class="keyword wintitle">站点管理</span>页面,目标站点防护模式列单击防护名称,选择<span class="ph uicontrol">防护模式</span>。<img class="image" id="bestpractices_0002__image_pz1_yty_3mb" src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20203112110411-1527614d91e0.jpg" width="830"><div class="note note note_note"><span class="note__title">说明:</span> 在防护模式下,用户正常访问会放行,黑客攻击将拦截。</div></li> <li class="li">在<span class="keyword wintitle">防护</span>页面,输入防护原因,单击<span class="ph uicontrol">确认</span>,即可防御。</li> </ol></div> </section>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题