DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

服务器防ddos_cc怎么防御_如何解决

06-11 DDOS防御

服务器防ddos_cc怎么防御_如何解决

Duo实验室2016年12月1日马扬克萨哈NIST喊道,谁听了?分析用户对NIST SMS 2FA安全指南的响应7月底,美国国家标准与技术研究所(NIST)宣布,基于SMS的身份验证方法将不再被认为是安全的。NIST是为美国政府制定技术标准和政策的机构,其标准在私营部门通常被视为最佳实践。最新NIST DAG(数字认证指南)草案的相关段落如下:"... [带外身份验证]不推荐使用PSTN(短信息或语音),在本指南的未来版本中可能不再允许。"为什么SMS被认为比其他双因素身份验证选项更不安全?身份验证依赖于三个基本因素中的一个或一个组合:你知道的东西(密码、密码)你有的东西(电话、硬件令牌)你是什么(生物识别)。短信虽然属于"你拥有的东西"的范畴,维盟路由器ddos防御设置,但它并不是一个真正的验证者,ddos防御隐藏源站ip,因为它用你收到的东西代替了你拥有的东西。身份验证验证器无法验证请求发起方是否拥有向其发送SMS的电话,大规模DDoS攻击最佳防御点,从而破坏了其作为身份验证因素的使用。对于SMS,验证接收号码是与移动网络还是VoIP网络相关联变得越来越困难。通过VoIP发送代码使其容易受到中间人攻击,这导致NIST逐渐取消了对SMS的支持。此外,在许多设备上,默认配置允许在锁屏上显示SMS。这可能导致通过肩上冲浪或有人物理访问已锁定但在蜂窝网络上仍处于活动状态的设备的密码意外暴露。第二个因素是关于短信使用的数据随着NIST指导方针的改变以及他们报告的大量媒体报道,我们很想知道这是否会导致我们整个用户群体的行为发生重大变化。在声明之前,我们看到大约6-8%的双因素流量通过短信方式与我们的服务一起使用。在宣布之后,我们看到了类似的百分比,尽管它已经趋向于6%的较低水平。图1。每周使用不同因子的唯一用户百分比(用户可能使用多个因子)我们的数据显示,自今年年初以来,使用短信的独立用户比例一直在缓慢下降。在修订后的NIST指南发布后,下降率明显缺乏显著变化。从发送的身份验证请求来看,SMS的数量是第二低的,仅领先于U2F,但这仍然占每天数十万个身份验证请求的数量,在NIST更新其指南后,没有明显变化。图2。每周每个因素的身份验证请求百分比大约两个月前,SMS被正式宣布为不受欢迎且NIST不推荐,因此我们没有足够的数据来对这一趋势做出明确的结论,但早期结果表明,由于NIST最新的指导,基于SMS的双因素认证的量并没有明显下降。最新的NIST指南还表明,DDOS攻击漏洞防御,在安全性、可用性和部署方面,并不是所有的第二因素认证方法都能提供相同的好处。在安全性和可用性方面有两个显著提高的机制是U2F和Duo-push实现的基于push的机制。虽然在选择第二因素身份验证机制时应考虑的各个方面的更全面的讨论超出了本文的讨论范围,但一般而言,基于推送的第二因素机制被认为对网络钓鱼更具弹性;不太可能受到目标冒充引起的攻击接收推送通知的设备(只要屏幕被锁定);并且对底层密钥和/或HOTP凭据的限制/无限制猜测也更具弹性。除了这些安全优势之外,Duo-Push易于使用、学习,并且不需要用户进一步的内存承诺。对于有兴趣了解更多信息的读者,可以在这里和这里找到一些有用的资源。尽管令人失望的是,数据显示,自NIST的指导更新以来,SMS的使用没有明显下降,但作为第二个因素的Duo Push的持续增加也说明了一个积极的方面(图1)。虽然U2F的采用率一直保持平稳,并且是Duo用户可用的最不常用的因素,但我们希望看到这种增长,因为越来越多的浏览器采用FIDO标准,更多的服务将U2F作为用户的第二选择。Duo-Push作为第二个因素的使用增加了,这是一个很好的迹象,因为越来越多的用户现在能够以更安全和更可用的方式使用双因素身份验证。数字认证准则草案最近结束了公开征求意见期,并将于今年年底发布新的草案。建议非常明确—如果您的组织引入了双因素(或多因素)身份验证,请考虑实现Duo-Push和/或U2F,这两种方法都更易于使用和部署,而且被认为是更强大的身份验证因素。随着规范的最终确定,我们希望看到使用SMS作为第二个因素的用户数量持续减少,更重要的是,国外cdn高防,所有行业中更多的组织,逐步取消对SMS密码的支持作为第二个因素。虽然使用SMS进行双因素身份验证显然比完全不使用双因素身份验证要好,但重要的是要认识到折衷,并考虑更现代的身份验证方法,这些方法既强大又易于使用。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60513.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8090598访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X