DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防ip_高防虚拟空间_指南

06-09 WEB安全

香港高防ip_高防虚拟空间_指南

约瑟芬·沃尔夫博士安德鲁·沃特金上个月,网络安全专家兼作家约瑟夫·沃尔夫博士(Dr.Josephine Wolff)与BlueCat首席技术官安德鲁·沃特金(Andrew Wertkin)一起参加了事后网络研讨会,分析了过去十年来发生的重大网络安全攻击,高防cdn什么意思赵丽颖金婚,以及我们可以从中吸取什么教训。沃尔夫和沃特金深入研究了两个分水岭:阿什利·麦迪逊和迪吉诺塔。它们揭示了两个关键的收获。首先,ddos防御算法,我们往往过于强调单个组织是抵御网络攻击的唯一防线。第二,我们倾向于把注意力集中在袭击的某一时刻,而犯罪者就在这一时刻站稳脚跟。相反,网络杀戮链方法将攻击视为一系列不断升级的阶段,有机会预测、检测、预防或应对所有事件。阿什利·麦迪逊是一个为寻求外遇的人设计的约会网站,2015年遭到黑客攻击,如何起到防御ddos,3600万用户的个人资料信息在网上公布。在违反之前,这位时任首席执行官曾公开宣称网站的安全性和隐私性,并鼓吹提供付费服务,从网站上删除你的账户。所有本应被删除的数据在泄密事件发生时仍被保存起来,因此受到美国联邦贸易委员会(U.S.FederalTradeCommission)的指控。"现在是组织重新评估其公开展示数据安全性的时候了,甚至从执行的角度考虑是否存在做出过强承诺或潜在误导性承诺的风险,"沃尔夫说因为联邦贸易委员会所能执行的很多措施都是围绕着不公平、欺骗性的商业行为。他们最终对Ashley Madison提起的许多投诉都是基于这样一种想法:公司一直很有欺骗性,这与非常缺乏安全感是不同的。"另一方面,荷兰的证书颁发机构DigiNotar非常重视他们的安全性,他们的网络有复杂的分段和防火墙规则。但仍有可能有人利用其面向外部的网站上的内容管理系统中的漏洞,通过隧道进入他们的安全网络来发布欺诈性数字证书。2011年,我们发现了500多个假DigiNotar证书,其中包括一套古戈尔.流氓数字证书被用来进行中间人攻击。犯罪者用伪造的记录充斥DNS服务器,将用户发送到错误的站点(例如,软件防御ddos,拦截用户的访问请求谷歌然后把它们发送到自己的网页上。只有不到70万个不同的IP地址被重定向,影响了大约40万个人,几乎所有人都生活在伊朗。浏览器将DigiNotar证书列入黑名单,公司因此倒闭。"大多数遭遇数据泄露或安全事故的公司不会因此而倒闭。但是对于一个以信任为全部业务的证书颁发机构来说,事实证明这对他们来说是一件大事。不仅是DigiNotar,还包括Chrome、Firefox、Internet Explorer等所有浏览器,因为他们已经将DigiNotar列在所有用户都可以信任的根证书颁发机构列表中,"Wolff说。沃尔夫补充说,在这里,认识到这些攻击的细微差别以及有多少实体受到牵连是很重要的。她说:"通常有一种隐含的感觉,就是有一家公司要为所有这些事情负责,正是他们的过错和他们的安全失败才导致了这一切的发生。"还有其他所有的事情使得这些人所做的事情成为可能,这些事情不仅仅是关于这两家公司的决策,还涉及到DNS运营商、内容主机和软件开发人员的决策。这一点变得越来越清楚,在这个空间里思考防御问题有多复杂,也有多少机会。"DNS可以在网络杀戮链中扮演许多角色。这可能包括传递命令和控制、侦察或域名系统安全扩展(DNSSEC),DNSSEC使用加密技术为DNS查询提供身份验证和完整性。Wertkin建议做端口扫描,寻找任何打开的东西。或者通过DNS反向映射网络,找到黑客可能感兴趣的主机名。Wertkin说:"在这个杀戮链的多个区域,我们可能会看到不同类型的DNS行为。"杀戮链中的任何一个领域都没有被分割成一种技术或一种策略。同样的技术和策略也可以在它们之间广泛使用,15m宽带能防御ddos吗,尤其是当它们相互连接形成级联效应时。"更多信息,请务必查看我们在善后网络研讨会上的经验教训。—–沃尔夫是罗切斯特理工学院公共政策和计算机安全部门的助理教授,也是"新美国网络安全倡议"的研究员,他是《当一切都太晚了:网络安全漏洞的法律和经济后果》一书的作者。Andrew Wertkin是BlueCat的首席产品和技术官。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69489.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9198290访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X