DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

cc攻击防御_服务器高防怎么攻击_方法

05-11 WEB安全

cc攻击防御_服务器高防怎么攻击_方法

哇,如果你想了解粗犷的DevOps(有人叫DevSecOps),坐下来和Intuit的Shannon Lietz,Ian Allison和Scott Kennedy一起玩。我们讨论了一些重要的话题,包括内部战争游戏、文化黑客、粗犷的DevOps游戏化,以及从一个小团队开始。在这个对话中有100个金块对新手和专家都一样。就在昨天,香农分享了她在德克萨斯州达拉斯的Nexus World第一站的故事。她还将于4月27日在芝加哥和我们一起。想在Nexus世界巡回赛上抓住香农作为主题演讲,请在这里注册德里克:我们正在参加RSA 2016大会DevOps Connect活动。我今天有一些Intuit DevPSSec团队和我在一起。我们要和他们谈谈崎岖的DevOps以及Intuit的工作原理。让我们先介绍一下伊恩:我是伊恩·艾莉森。我帮助管理Intuit的红队,这是,我想你会说,一个有趣的方式来控制我们公司的安全。我们试图通过基本上成为攻击者来超越攻击者。我们本质上是道德黑客。我们追求我们自己的东西,以确保我们能找到我们所有软件的不足之处。香农:我是香农·利茨。我在Intuit工作了三年半,帮助在Intuit建立了全天候的DevSecos功能,领导红队,我们的安全操作能力,我们的网络SOC,以及我们认为的"蓝色团队合作":能够寻找缺陷公司真的不得不改变我们做软件开发的方式,因为我们是一家有30年历史的软件公司。我们现在看到的是传统的组装软件的方式,真正地拥抱了DevOps。对我们来说,与坚固的DevOps一起真正在业界工作是令人兴奋的,试图帮助DevOps运动建立安全性。斯科特:我是斯科特·肯尼迪。我负责网络工作的取证和威胁情报。Derek:Shannon(@devsecops),告诉我一些关于软件供应链的事情,以及软件开发的愿景如何影响到你在Intuit的看法。香农:这真是个好问题。有意思的是,我和乔希·科尔曼第一次交谈时,我们有很多共同点。其中之一就是软件供应链。我真正喜欢这个概念的地方是能够让流程以某种方式驱动,这样就可以减少缺陷。在过去为丰田工作并了解供应链的思维方式后,你会有一种感觉,如何更好地将一些东西组合在一起,不断增加,弄清楚如何共享这个过程,然后真正弄清楚哪些东西是重要的。拥有更少、更好的供应商这一概念实际上是一个核心概念。我喜欢透明化的理念,以某种方式构建事物,并真正做到持续改进。你需要从机会的角度来看待事情——确保你不仅仅是为了让事情变得完美。你一直在寻找机会来提高自己。https://www.youtube.com/watch?v=nrahrath9o型德里克:当我们在你的安全团队中考虑到坚固的DevOps时,你如何衡量你所做工作的成功?你在考虑什么样的指标来衡量对企业的影响?香农:我们测量一切。例如,平均修复时间(MTTR)。一旦有人发现了一个缺陷,我们会从缺陷进入供应链的时间到实际解决的时间进行分析。我们跟踪所有的事情,从平均时间到修复,到何时创建罚单,到能够查看代码何时实际发布,以及何时真正被发现,然后随着时间的推移,我们致力于这些事情。我们真的在努力提升。____一旦有人发现了一个缺陷,我们会从缺陷进入供应链的时间到实际解决的时间进行分析。____ 我们像软件开发团队一样利用JIRA。我们注册我们的缺陷,并找出如何让开发团队对这些想法负责。它经历了发布和回归测试的过程。作为其中的一部分,1元香港高防cdn,我们回头看看我们的机会在哪里。举个例子,我们从可能需要数周时间的地方开始。然后我们把时间缩短到几天,最后缩短到几个小时。我们已经看到了缺陷解决,现在只需要几分钟。当我们发现只是工程师的错误时,我们意识到"错误确实会发生"。我们发现,我们的周期时间还可以帮助我们实时发现故障堆栈漏洞,因为我们可以更积极地利用这种方法进行端到端测试。德里克:您的运营一致性对坚固的DevOps有何帮助?组织内部的it脆弱性如何?                      伊恩:我们做的一件事就是为我们使用的所有AMI(亚马逊机器映像)和我们的所有客户使用一个黄金图像,我们要求每个人都使用这些AMI。我们还围绕扫描这些AMI构建了一些非常有趣的自动化,因此,当我们第一次启动native US时,当我们尝试对另一个系统进行完整的漏洞扫描时,如果设置为自动缩放,我们突然间就有50个系统。正确的?我们不能。。。很难对系统进行完整的漏洞扫描,微软云ddos防御,所以我们想出了一种方法,用一个特殊的帐户来共享所有的AMI。然后我们把它们拿出来扫描。然后我们给他们打分。根据发现的漏洞,金盾防火墙可以防御多少DDOS,你将得到一个字母等级,如a到F,基于你的系统。虽然我们总是努力让我们的基本形象是一个A和人们继续运行在旧的形象。但是他们会被评分,这些分数会被推高,所以每个在他们组织结构中的人都可以看到他们的分数是多少。我认为通过对这些图像进行基本的标准化处理,我们可以知道每件事情的内容,并且我们对每个人都有一个等级。它有助于每个人都有一个真正好的想法,就像他们的立场,当涉及到一个安全的立场。____根据所发现的漏洞,你会得到一个字母等级,比如从a到F……这样每个组织结构中的人都可以看到他们的账户的等级。____德里克:这不仅是一种评分,而且是一种分级所起的政策执行治理作用。你所在团队的评分系统反馈循环有多快?香农:这真的很快,而且我们通过一些科学研究发现,拥有像AMIs这样的基于组件的资源可以为我们在修复漏洞等方面提供优势。通过使用基于AMI的资源,我们已经看到当其中有缺陷时,我们可以快速地找到并修复所有有缺陷的AMI。这提高了公司内每个人的安全性。因此,如果你只是挑选出真正好的组件,跟踪这些组件,并在其中添加安全性,那么你将在我们的管道中看到不同的效果。一个单一的改变实际上可以对减少管道内的问题产生巨大的影响。伊恩:真的很有趣。今天早上我收到一封邮件,邮件中写道:"为什么我们的基线AMI今天从A变为C?"我们刚刚收到一个新的漏洞的通知。我们的资料抓住了它,我们扫描了它,我们把分数推到我们的门户网站上,所有的客户都去那里查看分数。我们的客户能够很快看到这种变化。他们现在可以说,"哇,不到12小时就从A变为C了。"我认为反馈非常重要。另一件重要的事是我们有人去看。我不会收到电子邮件,告诉我,如果人们实际上不去看,也不想提高他们的成绩,为什么会发生变化。德里克:你提到过顾客。这些是内部客户吗?伊恩:内部。香农:是的,对于我们的开发团队来说,作为一个安全团队,我们确实改变了我们对事物的看法。以前是保安队出面治理。基本上,你害怕安全小组来找你。我们确实改变了公司内部的这种情况。我们对资源组件进行评级,并对应用程序的组合方式进行评级。这改变了开发者的操作方式,因为他们真的想知道如何在安全性方面取得更好的成绩。它创造了一种学习动力,cc防御asp代码,激励人们不断改进。___这改变了开发者的操作方式,因为他们真的想知道如何在安全性方面取得更好的成绩。它创造了一种学习动力,激励人们不断改进。___德里克:这是否会创造出一种竞争或游戏化谁的成绩更好?                     香农:当然,这就是我们当初这么做的原因。对你来说,游戏化就是当你开始给这样的组件评分时,你实际上可以开始利用排行榜的概念。我们也有排行榜。我们有API,你可以在这里降低你的成绩,并将其纳入你的自动化系统。有了这些,您可以做出治理决策。如果你有这种"游戏正在进行中",对吧,你的领导可以要求在他们的管道内有一个特定的分数。这样就提升了系统的层次,你就会看到一个持续改进的生命周期。最终你会发现更少的缺陷,最终你会以我们的思维方式得到六西格玛的概念。DevOps真正的目标是持续改进和实现自动化。接受这个概念可以让我们更快地找到更少的缺陷。___DevOps真正的目标是持续改进和实现自动化。接受这个概念可以让我们更快地找到更少的缺陷。___德里克:当你接受持续实践和DevOps实践时,你是否意识到某些旧的做事方式不能让你向前迈进?                           史考特:在看

,为什么防御ddos的成本那么高

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/68002.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9009064访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X