DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防御ddos_高防包包_指南

06-10 WEB安全

防御ddos_高防包包_指南

由Vitali Kremez、Flashpoint和Travis Farral合著的《Anomali》已经不是什么秘密了,Deep&Dark Web(DDW)是非法市场和论坛以及一系列网络犯罪通信的发源地。然而,不太明显的是这些通信的细微差别,网络犯罪社区中存在的潜规则,以及某些类型的攻击可能造成的"道德"困境因为。为了例如,让我们讨论勒索软件2014年初至2016年初监测东欧DDW社区,闪点研究人员发现了对勒索软件。优先到2016年,俄罗斯地下组织的管理人员表示,勒索软件不应被用于两个人理由:是的浪费了僵尸网络的安装和开发工具;这是"智力死亡",ddos防御方案包括哪些,因此是一个低端产品机动。这些管理人员坚信勒索软件引起了太多的关注,可能阻碍其他类型的网络犯罪,也可能太容易转向俄罗斯的目标,而其使用量的增加可能会导致俄罗斯政府对DDW采取更严厉的立场社区。It值得注意的是,地下管理人员在DDW中有着难以置信的强大力量。不管管理者是被尊敬还是被辱骂,社区都尊重他们的决定。那些不遵守这些决定的人有可能被逐出论坛,甚至被逐出论坛打瞌睡。那个伦理困境事实上,2016年2月5日,好莱坞长老会医疗中心发生勒索软件事件,引发了道德困境。这家小医院被要求支付40比特币(当时约1.7万美元),否则将面临关闭救生设备的风险。虽然医疗保健公司之前曾遭受过网络攻击,但这些攻击从未达到威胁人类生命的程度。虽然好莱坞长老会的管理层声称医院的基础设施从未真正处于危险之中,他们选择了避免感知到的风险并支付赎金。不过东欧网络罪犯的潜规则严格禁止针对独立国家联合体(独联体)公民的任何恶意活动,对西方人,特别是美国公民的袭击和剥削受到高度鼓励。尽管如此,针对好莱坞长老会的攻击的消息被东欧的网络犯罪分子冷淡地接受,其中许多人认为这一事件是鲁莽和不可接受的。虽然社区中的一些人支持这次袭击,但大多数人谴责了不明身份的袭击者,这在当地造成了一种道德上的分歧地下。一个一位俄罗斯顶级网络犯罪论坛的知名成员表达了他对勒索软件的失望,他写道"发自内心,我真诚地希望所有勒索软件分销商的母亲最终都会住进医院,负责复苏机的电脑会感染[勒索软件]……"对此,一位著名勒索软件运营商反驳了这一观点:"(攻击者)得分了。这意味着每件事都做得很好。"他并没有遵守管理者强加的道德准则,而是提出,瞄准那些保证付费的地方并不是错误的,因为归根结底,网络犯罪总是在制造钱。进来接下来的几个月勒索软件增长了惊人的6000%,2016年获得"勒索软件年"称号。在受影响的企业中,70%的企业选择支付赎金,这使之成为网络犯罪中最赚钱的行业之一风险投资公司自2017年5月12日全球"WannaCry"(也称为"WanaCry"、"W-cry"和"Wcry")勒索软件蠕虫攻击开始以来,WannaCry发生了变化,该蠕虫攻击主要影响了英国国家卫生部下属的医疗机构国家医疗服务局(NHS),罪犯们就袭击背后的道德问题展开辩论。因此,局域网内ddos防御,讲俄语的网络罪犯重新审视勒索软件及其在地下犯罪中的地位。此前,勒索软件给网络罪犯带来了上述道德困境,因为它阻止了医院专业人员提供医疗服务。然而,Flashpoint在2017年5月对勒索软件的网络犯罪讨论进行的审查表明,许多地下俄语威胁行为体正在摆脱他们的道德顾虑,现在将禁止勒索软件视为一项主要业务问题。一个建议禁止勒索软件的威胁演员列举了以下理由:"它吸引了关注恶意软件并促使公司采取措施增加安全。It提高对信息相关主题的一般认识安全。It杀死基于加载程序、js(javascript执行)、doc宏(有效负载)等的恶意软件工具,因为这些工具被阻止到处都是这是一个建立在智能基础上的企业他接着说,通过"允许勒索者在论坛上使用勒索软件,我们是在自掘坟墓。"。当然,在论坛上禁止这项工作并不能阻止这类业务的发展,但至少我们可以利用社区的反对意见来增加进入论坛的难度,其中近一半(48.5%)表示支持禁止。威胁赞成这项禁令的行为体也表达了俄罗斯地下管理人员在2016年所共有的担忧:勒索软件引起了太多的关注,可能会阻碍其他类型的网络犯罪,可能会太容易转向俄罗斯,可能会激励政府对地下组织采取更严厉的行动社区。一些然而,ddos的防御,威胁行为体表示,勒索软件的使用仍然是个人决定——只要俄罗斯受到保护:"只有一条规则——不要针对俄罗斯。所有其他案件都取决于一个人的变态程度。有些人拿走奶奶最后的10公里,有些人加密一家公司,勒索2千美元[他们的文件],有些人蛮力Wordpress控制面板,上传外壳,然后发送垃圾邮件或托管自己的恶意软件,vps怎样开cc防御,一些安装撇撇子。所有人这一个例子充分说明了网络犯罪的伦理是如何不断演变的,通常是以意想不到的方式。地下社区的文化,其管理者的权力,以及他们所面临的道德困境和其他犯罪分歧,不能仅仅通过观察妥协的技术指标来确定。运用手工艺、语言、方言和文化知识积极倾听一个群体的意见,才是真正为维护者提供最佳视角,让他们在努力减轻组织风险的过程中加以考虑。同样重要的是要把这些威胁的参与者看作个人——而不仅仅是阴暗的恶棍。毕竟,这些问题源于威胁行为体,由威胁行为体发展,最终可以通过威胁来结束演员。为了现在,我们知道勒索软件不再是禁区,网络犯罪分子在他们的目标网络犯罪生态系统在历史上和传统上都是由网络黑市。最近,成功的攻击既说明了网络犯罪者商业模式的转变,也说明了网络犯罪界对另一种赋予数据价值的方式的初步理解:通过评估数据对数据的价值所有者。保护商业组织必须首先设法减轻在DDW上运行的威胁行为体造成的风险认识到这些演员是人,而不是面目全非,阴暗的恶棍。捍卫者应不断建立和/或进一步发展有关威胁行为体的档案,例如那些曾经攻击、针对和/或被视为对该组织构成威胁的人。这些概要文件不应该简单地由ioc组成;它们还应该提供对概要所代表的人类的洞察。他们的偏好是什么?他们表现出什么样的行为?DDW中的监视活动与密切监视组织环境中观察到的攻击者行为相结合,可以更深入地了解威胁组织的参与者。这大大提高了态势感知能力,并在制定有效的缓解策略时提供了所需的视角ddosgb.com/ddos/54384.html">防御。作战,应实施收集和存储这些信息的流程,以增强可见性,并限制重复性、低价值的任务占用分析人员的时间。以下建议有助于操作此集合和p的必要组件处理:确保事件响应过程收集威胁情报收集所需的详细信息,确保有适当的机制存储收集的事件响应详细信息以及环境中的其他可观察到的信息,以便分析人员可以从专业、可信的提供商处收集数据并进行适当的搜索,数据和分析可供内部分析人员使用。在可能的情况下,通过自动方式提供所需的上下文(WHOIS数据、被动DNS、与其他可观测数据和历史数据的连接,等等)确保分析员不仅可以将自己的分析和注释添加到各个IOC中,awsddos防御,而且还可以提供整理和存储已完成报告的能力,以及与IOC和相关分析的关联结论在DDW上查看犯罪论坛对于维护者来说是一项巨大的财富,让他们了解网络犯罪分子的道德和思维方式的细微差别。将这些信息与组织内部的威胁情报收集相结合,有助于防御团队开发深入的视角,并创建一个"方向舵",以指导针对当前威胁的有效缓解策略。对于那些在这些领域进行投资的组织来说,这所创造的价值是非常重要的,而不是每天都在环境中看到的攻击的起源是在黑暗中运作的。随着网络犯罪分子的思维方式和能力的改变和适应,防御者也应该如何进行防御姿势。这个Flashpoint的博客上也发表了博客文章,给你。想要吗更多信息?通过Flashpoint的论文"网络犯罪分析"了解更多信息

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/59957.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8020822访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X