DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防_如何防cc攻击_如何解决

05-04 WEB安全

高防_如何防cc攻击_如何解决

编者按:这篇文章来自DevOps全天精力充沛的会议。不要错过即将到来的全天DevOps |春假,这是4月17日的免费活动。新的电视连续剧剧透可能也在那里,你需要在这里注册才能知道。今天,肖恩·戴维斯(@seanasaservice)将从一个整体的角度指导我们通过DevSecOps,将打破坏的故事作为我们探索的基础。所以在我们开始的时候,让我们保持开放的心态。准备好迎接一些坏的破坏者!打破坏角色我们从沃尔特开始吧。他是个经验丰富的专家。他看到了趋势的变化,所以他有点怀疑。他想把DevSpSec改造成DevSec。杰西是我们的代码投机者,他已经见识了这一切。他喜欢挑战,有街头信条。托德代表安全。他不是房间里最聪明的人,但他用聪明才智和创造力弥补了这一点。他从来没见过一个他不能破解的网站。莉迪亚在做手术,ddos防御典型事件,她一直都在。她是关于正常运行时间的。她总是处于计划状态。最后,索尔是商人的代言人:聪明,有魅力,能够推销自己的方式进出任何东西。关于DevSecOps与DevOps周期表的一个字很多人说,如果你在做DevOps,就应该内置安全性。应该的,但是德沃普斯来的时候保安没有座位。然而,awsddos攻击防御,现在三个人都有了一个座位。三者在每一步都进行了整合和协调,以实现价值。DevSecOps更像devops2.0。但不管你怎么称呼它。你用它做什么很重要。当你看DevOps周期表中的所有东西时,它是一个巨大的工具表XebiaLab的DevOps周期表,在"Breaking Bad:DevSpSec to DevSec"演示文稿中共享但现在让我们看看表中的安全部分。它就在角落里,又小又隔离。从感知角度看,你认为这意味着什么?公司如何看待安全性以及它如何融入DevOps世界?接下来,让我们来看看Devpssec公式肖恩·戴维斯的混乱公式从他的"打破坏:DevpsSec到DevSecOps"演讲我们添加了一些工具,宝塔防御ddos,包括CD和monitoring、JIRA和所有其他热门的新工具安全又是一个较小的部分,它是在一边。我们有GRC,risk和其他工具。但这并不意味着我们不必担心。故事还在继续让我们继续沃尔特。他们最近有个漏洞,安全问题成了焦点。然而,安全措施又一次在最后被栓上了。沃尔特意识到我们不能这样。它不可能只是一个更大范围的步骤之间的交接。沃尔特知道他有事情要做。他认为我们有运营、安全、发展和业务。他是做什么的?一切必要的。首先,他和开发者们交谈。他们知道自己的东西,不希望别人侵占他们的地盘。当他们不与其他人结盟时,每个人都会输。他们做了很多快速的决定,而安全性并不总是最重要的。所以沃尔特和托德合作,想办法让他们的开发行动更快。然后他把Todd和开发者一起嵌入。他们可以分享每个团队所面临的挑战,并打开沟通渠道。事情开始朝着正确的方向发展。不幸的是,企业进来了,给团队施加了不合理的期限。一切似乎都阻碍了价值的实现。安全部门再次介入以减缓事态发展。下一步,沃尔特联系行动部。他必须和莉迪亚搭档。为了确定操作和安全性如何交互,他发现操作喜欢数据。他们的激励方式也不同。他们专注于自动化、稳定性、监控和警报。沃尔特意识到,运营和开发人员需要找到一个共同的激励机制,而不是在团队之间造成摩擦。当你把安全带拉进来时,会增加额外的摩擦。所以沃尔特和托德正在进步。他们已经开始与开发人员进行早期讨论,并教他们进行威胁建模。他们在向开发人员展示成功所需的操作和安全性。所有这些团队之间的沟通正在改善。但是,麻烦然后灾难降临。安全受到指责;运营受到打击。每个人都很困惑,ddos防御的保驾护航,没有人知道谁对什么负责。所以我们意识到安全性被忽略会导致很多问题。他们开始拧紧螺丝并再次加固但开发人员试图找到解决办法,这样他们仍然可以快速进行。反过来,安全性也会给开发团队带来更多的需求和繁文缛节。每个人都变得沮丧。沃尔特意识到安全问题总是滞后的这不是保安的错。他们被迫做出反应。那我们能做什么呢? 去救索尔。。。?沃尔特正在追捕索尔。当他最终找到了扫罗,扫罗就把钱花在了这个问题上。沃尔特召集大家一起制定一个新计划。一个重组正在进行,召集了一个老虎队。有了闪亮的新工具和设备,能源是很高的。每个人都在努力使这项工作取得成功。联盟形成,一些团队获得成功。不过,安全问题仍然没有涉及。但其他的事情还是比较好的。开发人员很欣赏来自安全性的自动化测试,但是他们会被积压工作中的安全任务淹没。运营部和SRE就如何支持产品展开了争夺地盘的战争。事情又在放缓扫罗对莉迪亚感到沮丧。他提供资金。好处在哪里? Lydia再次关注稳定性,减慢发布速度,阻止新功能的发布。循环又开始了。顾客很生气。没人知道出了什么问题。我们还是得不到我们想要的不同。错误是什么?让我们看看沃尔特的错误以及如何改变结果。首先,Walter没有与业务目标和安全需求保持一致。每个人都需要知道首先需要解决的问题。接下来,沃尔特错过了一个关键事实:无可指摘的运营本可以防止停电。运营部门本可以进来和开发人员合作,以了解每个团队的工作方式以及每个团队应该关注什么。然后,当Walter发现开发人员正在围绕安全性工作以交付价值时,他仍然错过了在所有团队中建立一致性的关键机会当公司引进大笔资金来解决这个问题时,性价比高的全球高防cdn,沃尔特需要团队成员而不仅仅是买单。他需要让他们订婚。他还需要对其他团队进行安全方面的培训,这样就不仅仅是保安的火炬了。沃尔特最终错过了一个关键的转变。他需要努力让所有的团队保持一致,改善沟通。所以不要像沃尔特那样。尽管他在让每个人都参与进来方面取得了很大的进步,但本可以有所不同,悲剧的结局本可以避免。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67574.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8955581访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X