DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防御cdn_阿里云盾负责人_免费试用

06-11 WEB安全

高防御cdn_阿里云盾负责人_免费试用

产品与工程2018年3月13日史考特皮珀使用CloudMapper发现错误配置2月中旬,我们为可视化AWS环境而开源CloudMapper,它不仅对我们Duo有用,而且对整个社区也很有用。几天之内,它在Github上就有超过一千个明星,还有十几个外部贡献者发送了拉取请求。特别感谢以下人士的贡献:Greg Dahlman为添加对Python3的支持。Jules Denardou使用boto3将收集AWS数据的bash脚本转换为Python调用。恩盖斯特和费尔南多·米格尔为增加码头工人的支持。我们可以在这篇文章中提到一些方法。最初的帖子还展示了一个具有良好架构的演示环境,服务器cc防御,可以从CloudMapper中看到,这里再次显示:初始演示配置显示了一个结构良好的网络现在,我将对这个架构进行一些修改,以显示您应该注意的潜在错误配置,免费高防cdn有哪些,这些错误配置可以通过这个工具直观地看到。错误配置1:不必要的服务暴露在本例中,尽管有一个体系结构建议使用不同的模型(如使用bastion主机),但不面向用户的应用程序的服务已经公开。您可以看到,"内部"的web服务器和数据库都可以从0.0.0.0/0访问,这意味着公共互联网或任何地方。这意味着bastion主机在这里并没有提供太多的价值,因为您可以直接连接到任何系统。如果强授权保护对资源的访问,这种类型的设置是可以接受的,但是在不存在这种情况的情况下,通常在数据库前面,它可能证明是危险的。一切都是公共的环境。为了简化可视化,外部IP地址(如0.0.0.0/0)隐藏了一些内部连接的外观。事实上,任何事物都可以与一切事物对话,DDOS防御案例,因此图形的更精确表示是:修改了可视化,以更准确地显示当所有内容都是公共的时它的外观。但是,如果我们对初始图应用相同的表示精度,我们将得到:初始演示配置,显示所有EC2可以连接到公共ELBs。正如您在上面看到的,所有EC2实例都可以连接回ELBs。虽然这是不必要的图形,但它看起来是不必要的。错误配置2:软中心在这个配置中,我创建了一个允许从同一个安全组访问的默认安全组,然后将其应用于所有资源。结果是只有少数资源是公开的,这是好的,但是网络中的所有内容都可以与其他所有内容进行通信。所有资源都可以相互通信这种网络配置可能很糟糕,因为如果攻击者进入网络,他们可能更容易横向移动到任何其他系统。这个鼠巢状的图通常可以在可视化生成之前被发现,因为CloudMapper的"prepare"步骤将显示"n"个节点和大约"2(n2)"个连接。错误配置3:错误的故障转移在这种环境中,我们努力实现可用性区域故障切换,但体系结构的一部分将无法恢复。设置了多个ELBs和RDS实例,每个AZ中有一个,但是运行web服务器的EC2只存在于一个AZ中。这并不总是坏事,这取决于故障转移情况下所需的响应能力,因为您可以在另一个AZ中使用进程来启动EC2,就像本例和其他示例中的bastion主机一样。然而,ddos防御用诠释,跨越多个az或区域的"不平衡"架构有时更容易被视觉发现。对AZ故障切换不具有弹性的体系结构错误配置4:安全组中的错误下一个示例看起来与原始的演示架构几乎相同,只是没有将外部CIDR标记为"sfoffice",而是将其标记为"1.1.1.1/2"。原因是,尽管SF办公室的已知CIDR配置为"1.1.1.1/32",但安全组有一个错误,意外地允许在整个/2"中出现任何内容。结果是,大约有10亿个IP地址被授予访问权,阿里巴巴防御ddos攻击,而不是1个IP被授予访问权。安全组意外地打开到a/2而不是a/32保持联系!我们希望您对云计算环境有更多的了解。如果您对安全性和在AWS上运行高可用性服务之间的交叉点感兴趣,请联系Duo的生产工程团队:prodeng-ext@duo.com。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/60422.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8080637访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X