DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器做防御_如何处理_分布式拒绝服务攻击

04-09 WEB安全

服务器做防御_如何处理_分布式拒绝服务攻击

尽管像OneDrive和Google Docs这样的文件共享服务随处可见,许多信息工作者仍在使用电子邮件共享文档和其他文件。Radicati报告称,百度云主机ddos防御,到2016年底,每天发送和接收的商务电子邮件数量将达到1164亿封,ddoscdn防御,其中相当一部分还将包含附件。不管潜在的版本冲突和安全风险如何,电子邮件仍然是用户查看和协作文档的一种快速方便的方式。由于每天通过电子邮件共享的文档量巨大,世界各地的防病毒(AV)技术都在不断评估电子邮件附件中潜在的恶意文件。上周,当一个公共域AV签名提供商错误地将所有Microsoft.doc文件归类为病毒时,威胁检测社区遇到了一个问题。这导致大量合法的microsoftword文档在遇到AV层时被阻止传输。为了在用户生产力和用户安全之间保持可接受的平衡,ddos防御360,许多供应商禁用了阻止受假阳性影响的文档的AV技术。这使得文档可以传输到预期的接收者,内网ddos防御,而端点AV仍然可以保护用户免受恶意附件的攻击。昨天,梭鱼高级威胁检测服务检测到一个比平常更多的.doc文件通过电子邮件传输。这些.doc文件中的大多数都是恶意软件和多态性文件,ddos攻击防御软件下载,这意味着这些文件具有相同的恶意意图,但它们的签名会发生变化,以逃避基于签名的AV解决方案。上图取自梭鱼ATD系统,显示了.doc文件的激增。这里显示的文件是唯一的文件,删除了重复攻击。根据最新数据,其中80%是恶意文件。这些是使用我们的梭鱼高级威胁检测微服务检测到的。我们可以从这些数据中吸取什么教训?应该立即清楚的是,犯罪分子一直在监视安全行业,努力寻找漏洞和机会。在本例中,由于.doc附件的安全性可能降低,他们确定了攻击的时机。在上图中,你可以看到他们在8月11日就做出了反应,然后在8月15日发动了更大规模的攻击。这让我们想到另一点,所有读者都应该记住,那就是人们必须保持警惕,并使用多层保护。在这种情况下,误报导致了对非签名防御的更大需求。梭鱼高级威胁检测结合了行为、启发式和沙箱技术,以防止零小时和目标攻击。ATD会自动实时扫描电子邮件附件,可疑附件会在沙盒环境中引爆以观察行为。除了阻止连接,结果被集成到梭鱼实时系统,为所有其他客户提供保护。Barracuda ATD提供了Barracuda Essentials for Email Protection、Barracuda Essentials for Office 365和Barracuda NextGen防火墙。有关梭鱼解决方案的更多信息,请访问我们的公司网站。我们还建议用户始终保持Microsoft Office和Windows的总体最新状态,因为供应商会定期发布安全修补程序,以帮助减少对某些攻击的暴露。用户还应密切注意打开了哪些附件,尤其是在运行宏或遵循这些附件中的提示时。弗莱明是梭子鱼公司技术部的高级副总裁,他领导着公司的云技术创新和整个安全和数据保护产品组合的集成。请在LinkedIn上与他联系。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/39730.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5469389访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X