DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

防御流量攻击_如何处理_加拿大网站防护

04-09 CC防护

防御流量攻击_如何处理_加拿大网站防护

从黑白时代开始,僵尸电影已经吸引了观众很多年了,我们不断地被新的电影、节目和电子游戏所吸引。不管你是否是这个类型的粉丝,关于活死人的话题现在已经蔓延到了科技界。您的组织可能具有灾难恢复和安全的技术环境,可以抵御僵尸灾难,但您的系统中是否已经隐藏了威胁?我们不想警告你,但僵尸数据是真实的,很可能它正在占用宝贵的资源,并在你的环境中造成风险,即使你读到这篇文章…在科技界,僵尸可以有多种形式,有多种用法,它可以指连接到互联网上的计算机被黑客、计算机病毒或特洛伊木马破坏,这些计算机可以在远程指导下执行一种或另一种恶意任务。大多数僵尸电脑的所有者完全不知道他们的系统是以这种方式使用的,因此这些电脑被比喻成僵尸。僵尸计算机的僵尸网络经常被用来传播电子邮件垃圾邮件和发动拒绝服务(DoS)攻击。在Unix操作系统中,zombie是一个"子"程序,它由"父"程序启动,然后被父程序放弃。另一方面,僵尸数据在大多数组织中是一种威胁,指的是大量缺乏目的性和洞察力的数据集合。这些信息通常来源于前员工,没有商业价值,没有正当理由保留,但仍在保存、备份,它是僵尸,因为用户不再存在,而且数据是非活动的(注意,僵尸数据不同于法律封存下的数据,尽管法律封存通常比最初创建数据的员工要长)。大多数僵尸数据来自文件和文件共享,当员工离开公司时,IT部门通常会从设备上丢弃这些文件和共享文件。在大多数情况下,很容易确定这些数据来自何处、数据曾经属于谁,如果一个组织有一个信息管理战略,那么公司内的所有数据都会被保留、保留或删除,这些策略可以实现法规遵从性和良好的信息治理实践。一个经常让组织最头疼的领域是PST文件。PST文件-僵尸地带的噩梦一旦用户不再在active Directory上维护,他们使用的任何PST文件在技术上都是"孤立"的,也就是说,他们没有当前的所有者。事实上,PST文件一旦从Outlook配置文件中分离,就可能成为孤立文件,但在许多情况下,该文件属于原始所有者。但不是那么快。有很多PST文件没有明显的所有者,一个很好的例子就是那些早期版本的Outlook以备份旧邮件的方式创建的"自动存档"文件。PST文件可能已经过时了,dns高防cdn怎么样,但除非有人特别删除了这些文件,或者知道足够多的信息,否则这些PST文件仍然存在。备份和将遗留数据传输到公司服务器(作为常规桌面备份的一部分或作为前员工的数据和设备的转储)而变得更加复杂。发生此问题的原因是PST文件是容器,而不是单个文件,棋牌游戏ddos防御第一,一旦与原始所有者的关联丢失,即使Outlook也无法恢复这些关联。这些文件将成为孤立的PST文件。这些文件是僵尸,而且很可能有很多。为什么这些僵尸文件会重生?一旦IT人员开始查看孤立的PST文件,可能看起来像是在自我复制,但情况开始时非常天真:一位前员工在Outlook中将PST文件用作方便的归档系统,因此,他将这些文件备份到硬盘上的另一个地方。公司IT部门每夜进行一次桌面备份,从而复制了这名员工的PST文件的两份副本。当员工离开公司时,他们把他硬盘的一个映像转储到公司服务器上,并将其纳入备份中。接替他的人得到了一份前雇员邮箱数据和PST的副本,这样她就可以快速了解他以前工作过的一些老项目了。突然间,公司至少有4份PST的拷贝他们在倒车。因为员工已经不在目录中了,这些PST是未分配的,因此它们被重新分配给替换的PST。但是备份副本从未被重新分配过—而且这家特定的公司继续备份和维护这些僵尸PST文件多年,直到一个新的IT组织全面检查了他们的整个数据保留策略。向僵尸数据宣战僵尸数据带来了两个截然不同的问题。最明显的问题是存储。尽管公司可能会认为存储"便宜",但在僵尸文件方面,事实并非如此:僵尸文件是未压缩的,没有商业价值,而且与几封电子邮件不同的是,这些文件的计量单位是MBs或更大的。它们加起来很快,尤其是如果它们是跨备份复制的,而且这些备份也保存在磁盘上,而且任何类型的存储(甚至是云)都会带来开销,它们真的会耗尽你的存储资源。第二个问题不那么明显,但问题更大。僵尸PST文件可能会影响eDiscovery。法律查询通常会规定"谁"和时间范围以及一些关键术语;公司通常会过度保存以确保不会意外删除相关内容。IT部门的任务是找到任何和所有适合被搁置的用户的文件,这些文件通常包括以前的员工。所以现在所有这些僵尸文件都需要被查询——这不是一个简单的过程,也不像是在阅读目录——搜索合适的员工或用户,一旦找到,就暂时搁置,淘宝是如何防御ddos,即安全。这个过程很单调,可能会发现更多公司需要审查并可能产生的信息——这一点这是一个代价高昂的过程。您可以让它们恢复生命,只需在完全消除它们之前提取ediscovery或edislosure所需的任何信息。生存意味着不再和死人一起生活信不信由你,去除僵尸数据相当简单,如果您a)承认您可能拥有它,b)部署必要的技术工具来查找并消除它。许多公司发现,将这些僵尸数据作为更大的PST工作的一部分进行处理是有意义的。当公司采用现代归档解决方案时,PST文件是多余的;它们的内容变成了存档,并且更易于管理。在战略It项目(如云或Exchange迁移、桌面刷新、VDI或BYOD计划)之前查找、迁移和消除这些麻烦文件是非常有意义的。像梭鱼的PST Enterprise这样的产品旨在解决公司的所有PST挑战,包括那些僵尸文件。PST Enterprise部署了几个例程来准确识别孤立或僵尸PST文件的所有者,并允许IT团队迁移、管理和消除这些文件。通常,代理服务器防御ddos,这些数据远远超出了公司的保留方案,因此只删除这些数据是有意义的,但只有像PST Enterprise这样的产品才能广泛、自动地查询这些文件,并提供做出保留决策所需的内容详细信息。如果公司不再使用PST,那么一次识别和删除僵尸数据将确保它永远不会返回。对于继续使用PST文件的公司来说,无论出于何种目的,高防cdn招代理,PST Enterprise之类的工具都需要成为其IT体系的常规部分,定期检查服务器和文件共享的PST是孤立的或跟踪,并采取适当的行动,以防能量消耗活死人在你的手上全面入侵。仔细看一下PST企业

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/39879.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5480150访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X