DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

DDOS高防服务_网络安全方案_超高防御

05-03 CC防护

DDOS高防服务_网络安全方案_超高防御

在当今世界,当我们大多数人想到IT基础设施时,我们会想到传统的环境,这些环境有防火墙、交换机、路由器、标准操作系统和所有相关的安全性。我们想到了像Facebook、LinkedIn、eBay、SalesForce和Amazon等互联网应用。我们没有想到的是SCADA环境;嵌入我们所有关键基础设施、运输系统、发电厂、水处理设施、所有工厂、采矿、石油生产等的网络和系统。我们大多数人只是假设这些网络与所有其他IT环境一样,他们面临同样的风险,并以同样的方式应对风险。我在这里是要告诉你们中那些有这种想法的人,他们没有也不能。他们不能的原因有技术原因,也有商业原因。在某种程度上,他们是不受保护的网络。在今天的博客中,我们将讨论这个难题的原因,在未来的博客中,我们将深入研究当今存在的现实世界解决方案,以使这些网络更具弹性和安全性。首先让我从一个真实的例子开始,一个特定的SCADA环境中的一个特定部分来说明这个问题。一家电力公司有五座核电站,在过去的30年里建造或改造过,每一座都有冷却涡轮机。为了论证起见,我们假设他们每个都有10个涡轮机,都来自同一个制造商。它们中的许多运行同一个操作系统的可能性很小(是的,它们确实运行一个操作系统)。他们运行基于标准的操作系统的可能性也很小,而且几乎可以保证无论是哪种操作系统,最近都没有补丁。为什么,你问?好吧……简而言之,6号涡轮机4号机组的操作系统是由像通用电气这样的公司定制和配置的。它是专门为4号厂房6号塔的容量和环境而设计的。为什么要提起这个,你问?好吧,保护"正常IT环境"的基础是从源头上消除主机操作系统和应用程序漏洞。在没有补丁和更新的SCADA环境中,您不能这样做。""没关系,"你说,"我们不能修补它,怎么自己搭建高防cdn,但我们可以运行防病毒软件或一些白名单软件。"然而,这两种不同的解决方案在大多数SCADA环境中都不起作用。在反病毒方面,这个世界上没有人会/不会为一两个客户的大众市场编写防病毒解决方案,因为经济根本不存在;在白名单的情况下,它遇到了问题的商业方面…。这些涡轮机非常昂贵(更不用说整个发电厂的SCADA网络组件)。以涡轮机为例,我们便宜点,每台1000万美元。它们的寿命是25年,有时甚至更长。因此,他们提供了这个伟大的保修和维护计划。唯一的"问题"是,如果您以任何方式更改原始环境或增加延迟(原来SCADA设备几乎不需要任何带宽,如何学会ddos防御,但它具有超潜在的敏感性),则保修和维护计划可能无效。[您可能还喜欢:应用程序虚拟化-看到的是森林而不是树]在这种情况下,涡轮机价值5000万美元,假设每个发电厂都有价值超过5亿美元的其他SCADA设备。企业主被迫进行风险与回报分析,十有八九的企业主认为,事后纠正任何违约行为的成本将低于任何潜在的担保损失,ddos攻击与防御技术的内容目的,因此,它们不会添加任何安全性(延迟条款通常也适用于任何传统安全设备……在线扫描或数据流操作会增加延迟,这等于无效的保修,这意味着企业拒绝了!)。变量rnd=窗口.rnd|| 数学地板(数学随机()*10e6);var pid276005=窗口.pid276005||rnd;变量plc276005=窗口.plc276005||0;无功功率=窗口.abkw|| '';var absrc='https://servedbayadbutler.com/adserve/;ID=168379;size=0x0;setID=276005;type=js;sw='+屏幕宽度+';嘘='+屏幕高度+';spr='+窗口设备像素比率+';kw='+abkw+';pid='+pid276005+';位置='+(plc276005++)+';rnd='+rnd+';click=单击"宏"占位符';文档.写入('');为了解决这个问题,在许多情况下,处理大规模SCADA环境的组织的IT人员经常被禁止向这些环境输入信息。运营团队给出的压倒性理由是,它不了解与任何停机时间相关的业务风险。为了说明这一点,在最近的一次石油和天然气网络安全会议上,哪些方法可以防御ddos攻击,一家大型石油钻塔运营商给我举了一个例子:石油钻塔操作员:"不允许靠近我的网络"我:"为什么,他们肯定比你的运营团队更了解网络设备设计等?"石油钻塔操作员:"不,他们当然没有。如果我要求他们提供一个冗余网络,他们会给我两个来自两个不同设备的链接,并称之为冗余?"我:"我很困惑,你能解释一下为什么这不多余吗?"石油钻塔操作员:"好吧,丹尼尔,如果我们只到一个环节,我们就不再有冗余,需要关闭关键任务系统。每个人都知道冗余意味着至少有三个来自三个不同设备的链路。"很明显,问题出在观念上,三丰云服务器有ddos防御吗,因为石油钻塔操作员是对的——如果我、你或几乎任何其他人被要求设计一个冗余网络,我们将拥有两个设备和两条路径…。除非我们得到了参数,知道在这种情况下,我们需要至少有两个链接在任何时候。今天到此为止!我希望我已经说明了三个主要问题:1) 为什么传统的IT管理和基本安全参数常常无法使用2) 哪些业务挑战阻碍了我们使用传统的IT知识库3) 为什么传统的基于网络的安全设备和应用程序交付设备在解决我们的关键基础设施和工厂中不断扩大的安全漏洞时无法与业务风险抗衡PS:您会注意到,在尝试保护医疗设备和物联网设备时,会遇到许多与挑战相关的相似之处。本博客中并不是所有的东西都适用于这些IT领域,但很多都会。阅读"保持简单;使其可扩展:防未来负载平衡器的6个特性"以了解更多信息。立即下载

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/50272.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6801514访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X