DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

高防ddos_白盾云盘_超高防御

高防ddos_白盾云盘_超高防御

母亲节那天我坐下来吃晚饭时,电话响了。你猜怎么着?WannaCry刚刚发布新闻,我们的团队正试图联系我,了解这对我们的客户意味着什么,javaddos防御,以及我们的安全软件如何应对这些威胁。这不是我第一次接到这样的电话。事实上,我们对Petya/NotPetya进行了类似的练习。作为我在Infoblox工作的一部分,我可以实时了解网络空间发生的事情,尤其是诸如Dyn、WannaCry、Jaff、Petya、NotPetya等网络攻击。  当我们试图教育我们的客户了解这些威胁的原因,以及他们如何通过保护他们的DNS来抵御威胁时,我突然意识到DNS就像空气一样。我们呼吸着干净、新鲜的空气,我们认为这是理所当然的。最有可能的是,如果你的环境是干净的,清洁的空气将保持清洁。然而,当你突然无法呼吸的时候,干净的空气会变得腐化,你会受到现实的粗暴冲击。 当我回忆起WannaCry爆发那天我的团队的疯狂努力时,我能非常清楚地看到DNS是如何像我们呼吸的空气。但每当有卡车冒着滚滚浓烟,或者更糟的是,一层厚厚的烟雾,我们都会注意到。DNS也会发生同样的事情。除非出了问题,否则没有人会考虑DNS。就DNS而言,问题更严重。DNS是每一个网络的血液,它已经发展出一个可疑的区别,它是最被利用的威胁载体。当组织正在改造其网络、虚拟化其数据中心、采用云计算优先的方法时,DNS通常不被考虑,而在安全领域,DNS是继web安全、电子邮件安全和防火墙等其他安全基础设施之后才出现的。虽然DNS传统上是网络团队的领域,但DNS的安全性则介于网络和安全团队之间。网络团队负责基础设施的完整性,而安全团队负责确定基础设施是否被用于窃取数据、传播恶意软件或是威胁情报的来源。众所周知,协调不同的组是一项挑战,在系统之间共享数据并不容易,当您需要快速检测和解决问题时,这绝不是一个好情况。但是,让我们回到忽略DNS的存在以及它是一个好主意的原因的时候:它只是工作,而且总是可用的、开放的和无所不在的:DNS原始设计的美丽加上某些供应商的DNS产品的成熟使网络工程师非常高兴。DNS是可以工作的,所以为什么要担心"正确的"架构和冗余,直到您目睹了一次中断。像别人一样,你为什么要与众不同。它从不被防火墙阻止,并且在每个网络上都以某种形式可用。它是隐藏的,并不性感:DNS、DHCP和IPAM基础设施(DDI)生活在网络的内部。当有人将设备连接到网络时,他们只希望它能工作。如果有人想连接到应用程序,域将被解析到正确的IP地址。它发生的过程对客户来说当然不重要。这不是一个网络工程师所想的,更不是任何一个管理人员所想的。他们参与了将数据中心迁移到云、安装下一个hypervisor或实施云优先策略的最新计划。有一个免费的选择,它必须足够好:个别平台有时免费提供DNS,但一个平台的DDI功能在管理另一个供应商的平台时并不有效。当您的公司开始向云迁移这些问题时。在这种情况下,没有一个单一的接口来管理所有的DDI或获得对网络的可见性,在网络中,应用程序正在运行,设备正在连接。也许我的手工流程比免费流程更好:我用电子表格管理我的流程,至少在某种程度上是有效的。随着我们的环境变得越来越复杂,web防御ddos,我们越来越善于使用电子表格,我可以让更多的人来管理流程。我真的不需要了解我的虚拟工作负载,这些工作负载每天都在上下运行,而公共云只需要自己管理。恶意行为体知道it DNS总是开放和无处不在的:因此,如果它是被利用最多的协议来窃取公司数据、破坏网络基础设施并使恶意软件能够与命令和控制(C&C)服务器通信呢。您可以按照上面的建议进行操作,但这可能会使您的组织处于易受攻击的状态。例如,您可能会遇到中断,因为有人键入了错误的IP地址或为应用程序分配了IP地址,从而导致冲突并使您最有价值的客户应用程序无法访问。或者更糟的是,一个恶意软件可以通过DNS隧道从你的组织窃取数据。是的,DNS会有这样的影响。现在让我们来看看为什么你应该忽视这个建议,而是努力确保氧气(DNS)源源不断地流向你身体的各个部位(网络)。我建议您考虑以下四点:正确的体系结构:DNS对一切都至关重要:你的数据中心,你的私有云,你的公共云,你的微软环境。它位于网络的中心。这也意味着,当您想要扩展网络、保证设备和应用程序全天候可访问性、确保多站点DNS冗余以及支持物联网时,您需要一个可扩展、冗余和健壮的DDI基础设施。在考虑正确的仪器之前等着见证一次失败与我的建议背道而驰,ddos无视防御,但这可能是正确的做法。统一可视性:随着基础设施变得越来越复杂,虚拟工作负载在多个云平台上下旋转,了解网络上的内容至关重要,这样才能提供业务连续性。可见性是安全性的关键,因为您无法保护您看不到的内容。但这只是其中的一部分,国内外高防CDN,"统一"部分也同样相关。确保您可以将DDI基础设施的可见性与现有的安全解决方案共享。与我交谈过的大多数客户的网络上都有20到50个不同的安全供应商,这些供应商通常存在于筒仓中。保护DNS并在任何地方使用数据:大多数恶意活动(如果不是全部的话)在网络安全杀戮链的多个阶段都涉及某种类型的DNS通信。你可以利用这个事实来阻止恶意软件的传播。DNS用于C&C通信和窃取数据,因此就像您保护电子邮件和web通信一样,投资于保护DNS。DNS拥有丰富的数据网络上的每一个设备,这对开发解决威胁和确定威胁优先级所需的上下文至关重要。DNS也可以是一个丰富的情报来源,哪个cdn可以防御cc,您的安全基础设施的每个部分都需要更有效。它因其自身的成功而被忽视如果你已经准备好忽略我上面提到的建议,那就和你聊聊天吧。看看我们Infoblox是如何看待这一关键问题的,并与我进行对话。0

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/65427.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8706396访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X