当前位置:主页 > 高防服务器 > 正文

防止cc_怎么处理_服务器ip收到攻击

防止cc_怎么处理_服务器ip收到攻击

他们说网络安全的主要敌人是整合。问题是应用程序集成的速度现在正以指数级的速度增长,网络犯罪分子似乎开始注意到这一点。本周,一家将应用程序与底层基础设施隔离开来的容器软件提供商Menlo Security发布了一份报告,cc流量攻击防御,详细说明了零日网络攻击是如何利用microsoftword内部的集成缺陷进行攻击的。报告指出,最近发现的一个名为CVE-2018的新零日漏洞利用零日漏洞从互联网上获取恶意的小型Web格式(SWF)文件。该攻击在Word文档中嵌入一个ActiveX控件,该控件映射到Shockwave Flash Player。问题是,任何标记为"初始化安全"的ActiveX控件都不会向用户提示任何安全警报。这意味着远程SWF文件的获取不会提示用户任何安全警报。这几乎不是微软Word的第一个零日漏洞。但是Menlo security的安全研究主管Vinay Pidathala说,这是网络犯罪分子利用应用程序编程接口(api)和嵌入在应用程序中的集成协议来传递恶意负载的一个例子。事实上,防御ccddos,Pidathala预测,由于网络犯罪分子已经发现如何利用这种类型的攻击载体,跨集成应用程序的零日攻击将变得更加普遍。"在缺乏安全API的情况下,应用程序的一个受信任组件只会受到感染,不仅会感染应用程序的其余部分,还可能感染与之相关的所有其他应用程序。"——@mvizard Click to Tweet可以说,这种攻击媒介是所谓API经济的自然红利。随着越来越多的应用程序使用开发人员创建的api进行集成,而开发人员并不知道他们的网络安全能力,因此有更多的集成可能被利用。事实上,这个问题可能会变得更糟。开发人员已经迅速采用了微服务体系结构来构建下一代应用程序。这些微服务使大规模构建和维护应用程序变得更简单,因为隔离功能的方式允许隔离维护和更新这些功能,cf防御ddos,而不是必须修补整个单片应用程序。虽然这种方法使开发人员的工作效率大大提高,但每个微服务都有自己的一组需要保护的api。事实上,保护这些api的需要是DevSecOps运动的核心,在这个运动中,高防IP可以防御cc,保护应用程序的更多责任被"左移"到了应用程序开发人员的肩上。在缺乏安全API的情况下,应用程序的一个受信任组件受到感染,防御ddos便宜,不仅会感染应用程序的其余部分,而且可能会感染与之连接的所有其他应用程序。每个应用程序可能由数百个甚至数千个微服务组成,因此网络安全挑战的规模是巨大的。好消息是,如果一个微服务被破坏,那么将其替换为一个能够消除任何可能被注入的恶意代码的微服务就容易得多。不幸的是,DevSecOps不是一个容易掌握的概念。将开发人员和网络安全团队融合在一起是一项重要的工作,不仅涉及技术,还涉及IT组织内部的主要文化分歧。尽管掌握DevSecOps可能很难,但很明显,当涉及到利用应用程序集成漏洞时,引发潜在灾难性应用程序定时炸弹的不可避免的倒计时现在正变得越来越响亮。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/39386.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5418062访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X