DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

cdn防护_燕云盾萝_方法

cdn防护_燕云盾萝_方法

最近影响犹他州、怀俄明州和加利福尼亚州电网控制系统的DoS事件很有趣,原因有几个。首先,威胁行为体并没有直接攻击控制电网发电和配电的系统,而是破坏了公用事业运营商监测这些系统当前状态的能力。公用事业行业将这类事件称为"视而不见"。如果攻击者想关闭部分电网,他们的第一步可能就是这一步,因为这将使公用事业运营商对攻击者随后采取的破坏性行动"视而不见",例如关断继电器以阻止电力流动。以Stuxnet为例,这是已知的对工业控制系统(IC)的最早网络攻击之一,攻击者采取了类似的行动,他们欺骗操作员,让他们认为他们的核离心机一切正常,而事实上,他们正以非常高的速度旋转,以损坏它们。第二个有趣的方面是,威胁参与者破坏了一个网络设备,ddos云服务器防御,导致了可见性的丧失。我们在过去看到过攻击者追击网络设备,比如2018年的VPNFilter攻击,被广泛认为是俄罗斯威胁行为体。在这些攻击中,威胁参与者同样利用网络设备中未修补的漏洞,高防cdn原理,以便监视网络流量、窃取凭据并将恶意代码注入流量中,从而危害端点。这些设备相对容易受到攻击,cf防御cc,因为它们通常直接暴露在互联网上,多少cc的防御,很难修补,并且没有内置的反恶意软件功能。第三个有趣的方面是,电力行业是目前美国唯一一个针对最低网络安全标准制定法规(称为NERC CIP)的关键垂直基础设施。(其他垂直行业,如石油天然气、化工、制药、制造业和运输业,目前还没有任何网络监管措施。)因此,这起事件很可能会引起监管机构的进一步审查。最近,监管机构对美国一家大型公用事业公司开出了创纪录的1000万美元罚款,以应对多起网络过失事件,这表明监管部门采取了"临时、非正式、不一致、混乱"的处理方式。国家能源监管委员会关于这些事件的通知中包括一些例子,比如忽略了撤销被解雇员工的管理密码,以及将员工笔记本电脑连接到控制网络。到目前为止,已经做出了哪些努力来确保电网的安全?NERC CIP条例是重要的第一步,但尚未更新,以纳入现代安全控制措施,如持续监测,以检测公用设施网络中的可疑或未经授权的活动。此外,他们还依赖公用事业公司自行报告事故,服务器如何做cc防御,这可能导致报告不足,因为报告事故可能导致罚款和股东诉讼。一些人错误地认为国防部或联邦调查局负责保护电网免受国家攻击。然而,美国85%的关键基础设施是由私营部门拥有的,国防部和国土安全部/联邦调查局既没有资源也没有法律地位在民用资产遭到攻击之前保护它们。真正的攻击会摧毁整个电网的可能性有多大?攻击者几乎不可能摧毁整个美国电网,因为它是专门为消除任何单一故障点而设计的。然而,我们很容易想象,像俄罗斯威胁行为体在2015年和2016年乌克兰电网袭击事件中所做的那样,坚决的民族国家攻击者如何能够以特定的人口中心为目标,造成重大混乱和混乱。例如,在冬季中断华尔街地区或华盛顿特区的电力供应,将对民众的经济和心理造成重大影响,并有可能造成人员伤亡。这并不完全是理论上的。2018年3月,美国联邦调查局/国土安全局(FBI/DHS)得出结论,至少自2016年3月以来,俄罗斯政府网络参与者针对"政府实体和多个美国关键基础设施部门,包括能源、核、商业设施、水、航空和关键制造业部门"进行攻击阅读华盛顿邮报的相关报道。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69743.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9229871访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X