2020 年 9 月高出不到 2 倍）。存在难以定义此类阈值的用例。例如，一个新的但非常受欢迎的网站的网络流量可以在一年内自然增长很多倍， 但增长速度是未知的。然而，无论自然流量增长如何，由于 DDOS 攻击导致的突然流量激增都必须生成警报。 异常检测算法正是这样做的——在其他值的上下文中查找看起来不正常的数据（异常值）。 添加了新的历史函数 trendstl()，它使用’ 分解’ 方法来计算异 重启 Apache 服务使以上修改的配置生效： systemctl restart httpd.service 在 Web 服务器上启用强制安全传输技术 为了保护 Zabbix 前端不受协议降级攻击，我们建议在 Web 服务器上启用HSTS策略 例如，要在 Apache 配置中为您的 Zabbix 前端启用 HSTS 策略： /etc/httpd/conf/httpd.conf 将以下指令添加到虚拟主机的配置中： 中提取内容的 Zabbix 前端元素（即 URL dashboard widget）在启用了所有沙盒限制的沙盒中显示检索到的内容。 这些设置增强了 Zabbix 前端的安全性，并提供针对 XSS 和点击劫持攻击的保护。超级管理员可以根据需要修改 iframe sandboxing 和 X-Frame-Options HTTP response header 参数。在更改默认设置之前，请仔细权衡风险和效果。不建议完全关闭沙盒及

HttpOnly 设定为’true’ 时，将只能通过 HTTP 协议访问 cookie。这意味着无法通过脚本语言（例如 JavaScript）访问 Cookie。此设置可以有效地帮助减少通过 XSS 攻击进行的身份盗用（尽管并非所有浏览器都支持此功能）。^ Secure(( Secure 表示应仅通过从来自客户端的安全的 HTTPS 连接传输 cookie。设置为’true’ 时，仅当存在 安全连接时才设置 Configuration → Templates 页面，手动把这些新模板导入到 zabbix。 防止用户枚举攻击 连续失败的登录尝试后的临时性帐户阻塞仅针对已存在的用户，为了确保攻击者无法猜测出有效的用户名，现使用不存在的用户名尝试登 录，帐户阻塞也被强制执行。 为了进一步降低这种攻击的可能性，现在对与不正确登录有关的所有问题都显示一个统一的通用消息: Incorrect user name 服务使以上修改的配置生效： systemctl restart httpd.service 在 Web 服务器上启用 HTTP 严格传输安全性（HSTS） 为了保护 Zabbix 前端不受协议降级攻击，我们建议在 Web 服务器上启用HSTS策略 例如，要在 Apache 配置中为您的 Zabbix 前端启用 HSTS 策略： /etc/httpd/conf/httpd.conf 将以下指令添加到虚拟主机的配置中：

Apache 服务以应用更改： systemctl restart httpd.service 在 Web 服务器上启用 HTTP 严格传输安全 (HSTS) 为了保护 Zabbix 前端免受协议降级攻击，我们建议在 Web 服务器上启用 HSTS 策略。 要在 Apache 配置中为您的 Zabbix 前端启用 HSTS 策略，请按照以下步骤操作： 1. 找到您的虚拟主机的配置文件： • / Debian/Ubuntu systemctl restart apache2.service 在 Web 服务器上启用内容安全策略 (CSP) 为了保护 Zabbix 前端免受跨站点脚本 (XSS)、数据注入和类似攻击，我们建议在 Web 服务器上启用内容安全策略。为此，请配置 Web 服务器以返回 HTTP header。 Attention: 以下 CSP 标头配置仅适用于默认的 Zabbix 前端安装以及 URL 提取内容的 Zabbix 前端元素 (即, URL 仪表盘小部件) 在启用所有沙盒限制的沙盒中显示检索到的内容。 这些设置增强了 Zabbix 前端的安全性，并提供了针对 XSS 和点击劫持攻击的保护。超级管理员用户可以根据需要修改使用 iframe 沙盒和 使用 X-Frame-Options HTTP 标头参数。在更改默认设置之前，请仔细权衡风险和收益。不建议完全关闭 iframe 沙盒或

登陆后，你将会在页面右下角看到 “以管理员连接（Connected as Admin）”。同时会获得访问配置（Configuration）和 管理（Administration） 菜单的权限。 暴力破解攻击的保护机制 为了防止暴力破解和词典攻击，如果发生连续尝试五次登陆失败，Zabbix 界面将在暂停 30 秒。 在下次成功登陆后，将会在界面上尝试登录失败的 IP 地址。 增加用户 可以在管理（Administration）→

“以管理员连接（Connected as Admin）”。同时会获得访问 配置（Configuration） and 管理 （Administration）菜单的权限。 暴力破解攻击的保护机制 318 为了防止暴力破解和词典攻击，如果发生连续五次尝试登陆失败，Zabbix 界面将暂停 30 秒。 在下次成功登陆后，将会在界面上尝试登录失败的 IP 地址 增加用户 可以在管理（Administration）→

“以管理员连接（Connected as Admin）”。同时会获得访问 配置（Configuration） and 管理 （Administration）菜单的权限。 暴力破解攻击的保护机制 315 为了防止暴力破解和词典攻击，如果发生连续五次尝试登陆失败，Zabbix 界面将暂停 30 秒。 在下次成功登陆后，将会在界面上尝试登录失败的 IP 地址 增加用户 可以在管理（Administration）→

“以管理员连接（Connected as Admin）”。同时会获得访问 配置（Configuration） and 管理 （Administration）菜单的权限。 暴力破解攻击的保护机制 为了防止暴力破解和词典攻击，如果发生连续五次尝试登陆失败，Zabbix 界面将暂停 30 秒。 在下次成功登陆后，将会在界面上尝试登录失败的 IP 地址 增加用户 可以在管理（Administration）→

“以管理员连接（Connected as Admin）”。同时会获得访问 配置（Configuration） and 管理 （Administration）菜单的权限。 暴力破解攻击的保护机制 328 为了防止暴力破解和词典攻击，如果发生连续五次尝试登陆失败，Zabbix 界面将暂停 30 秒。 在下次成功登陆后，将会在界面上尝试登录失败的 IP 地址 增加用户 可以在管理（Administration）→

organically grow many times over a year but the growth rate is unknown. Yet, a sudden traffic spike due to DDOS attack must generate an alert regardless of organic traffic growth. Anomaly detection algorithms

“以管理员连接（Connected as Admin）”。同时会获得访问 配置（Configuration） and 管理 （Administration）菜单的权限。 暴力破解攻击的保护机制 为了防止暴力破解和词典攻击，如果发生连续五次尝试登陆失败，Zabbix 界面将暂停 30 秒。 在下次成功登陆后，将会在界面上尝试登录失败的 IP 地址 增加用户 可以在管理（Administration）→