cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防CDN > 本文内容

流量清洗_能不能防止_绵阳纸牌防御

发布时间:2021-04-09 14:05源自:51首防安全作者:51首防安全阅读()

流量清洗_能不能防止_绵阳纸牌防御

COVID-19的爆发极大地改变了我们的日常生活和职业生活。它让我们呆在家里,在家工作。它改变了我们在公司设备上的浏览习惯,并导致了更高的安全风险敞口。根据我们的研究,Akamai在3月份观察到互联网流量的巨大增长,这可以用COVID-19期间关于社交距离和远程工作的新指导方针来解释。观察到的变化之一是企业连接设备上互联网服务的消费量增加,当月增长了40%。研究还显示,与恶意软件相关的网站的流量增加了400%以上。这两个观察到的变化都被认为是用户在家工作后浏览习惯改变的结果,ddos防御服务器,因为联网设备越来越频繁地用于访问社交网络、与朋友和家人聊天或阅读最新新闻报道。浏览习惯的改变是要付出代价的,因为访问恶意软件相关网站的风险也会增加在这篇文章中,我们将仔细研究与企业用户相关的数字和趋势——员工连接到企业应用程序和系统,而COVID-19指南适用于在家工作——并评估这些变化对企业应用程序远程访问的影响,流量消耗广泛的互联网服务,并访问恶意和风险网站。访问企业应用程序用于分析COVID-19导致的变化的第一个数据源是Akamai的零信任企业应用程序访问服务。这个数据集使我们能够测量随着时间的推移人们工作和访问企业应用程序的方式的变化使用的数据的第一个属性是企业用户的位置。在2020年2月中旬至4月中旬期间,全球用户连接的城市数量有所增加。数据显示,随着企业采用业务连续性计划并为用户实现远程连接,城市数量增加了114%,这是新的"在家工作"指导方针的成果从3月9日到3月16日这一周的数据显示,来自多个城市的远程访问比例有所上升,这反映了世界各地实施的新的人们呆在家里的指导方针。图1:按位置(城市)划分的企业用户连接性的累积变化数据的第二个属性是访问的唯一应用程序百分比的变化。在这种情况下,我们可以看到访问的应用程序数量总体上有216%的变化,这意味着企业采用了业务连续性计划,并允许远程访问更多的企业资产与位置数据类似,在3月9日至3月16日这一周,访问的应用程序数据也显示出强劲的势头,当时发布了关于社交距离和远程工作的指导方针。图2:访问的企业应用程序数量的累积变化互联网服务消费我们用来分析COVID-19引起的变化的第二个来源是来自Akamai基于企业云的安全web网关(SWG)服务的数据。这个数据集使我们能够测量与人们在企业设备上消费和使用互联网服务的方式相关的趋势。为了准确地测量行为,我们在8周的时间范围内对相同的匿名用户进行了测量,个人如何防御ddos,这些用户被选来代表更大群体的行为。测量的SWG数据的属性是DNS查询的总数和按web流量分类的查询数量(如web流媒体、游戏、社交网络和聊天网站以及应用程序)。测量的流量表示用户在公司设备上产生的流量,它使我们能够跟踪用户使用互联网服务的方式的变化。 图3:DNS查询数的累积变化在图3中,我们可以看到从3月16日这一周开始,DNS查询量急剧增加了60%以上,并在接下来的两周内迅速增加。四月份接下来的几周里,交通量的变化趋于稳定。我们将3月下旬的变化归因于全球范围内实施的让人们呆在家里的新准则,导致用户浏览习惯的改变。我们相信这种稳定可以被视为在家工作后交通消费的新标准。当将DNS流量划分为不同的内容类别时,cc攻击用什么防御,我们可以看到社交网络、游戏、聊天和流媒体网站在所测量的几周内持续增长,尤其是在3月中旬到3月底(图4)。在这个月里,我们看到游戏和社交网络增长了80%,聊天网站增长了60%,流媒体网站的流量增长了30%以上。 图4:每个流量内容类别的DNS查询数的累积变化这种增长的增长并不令人惊讶。它代表了与COVID-19在家工作指南相关的变化的结果。在企业办公室工作时使用的设备现在也在家里使用。人们用浏览互联网了解最新消息、使用他们最喜欢的社交网络、观看娱乐视频或只是通过在线信息平台与同一同事聊天,取代了"饮水机对话"。新边疆的崛起在家完成工作的中心改变了企业应用程序访问和互联网服务的模式,但也影响了用户的安全状况。使用的第三个数据源是被归类为恶意软件的流量。恶意软件相关的流量被认为是对已知的风险或恶意网站的流量。这些可以是托管或最近托管恶意软件可执行文件的网站、运行恶意代码的网站或已知已被破坏的网站我们可以看到,dns防御ddos,与恶意软件相关的网站的DNS查询数量有所增加,反映了互联网流量消耗的趋势,在3月的最后两周里,DNS查询量猛增了近400%互联网消费趋势与访问恶意软件相关网站之间的相关性表明,在家工作的用户的变化产生了因果关系。用户改变他们的浏览习惯,导致互联网消费的增加,导致更多的暴露在恶意软件感染的风险中。图5:对恶意软件相关网站的DNS查询数的累积变化虽然测量恶意软件相关流量使我们能够与总体流量消耗趋势进行比较,但使用的另一个重要测量方法是暴露于恶意软件相关流量的设备数量的变化。此度量提供了一个更精确的上下文,说明与减轻威胁相关的挑战以及对企业连接设备造成的风险如图6所示,在3月的最后一周,企业用户的曝光率增加了100%以上。即使考虑到从3月初到4月底,暴露设备的数量累计增长超过11%(图6),这个数字也不应被丢弃——这代表着摆在企业安全专业人员面前的额外工作和挑战,他们需要分析、评估,减轻用户设备上的威胁。图6:暴露于恶意软件相关网站的设备数量的累积变化摘要以上的分析和数据显示了我们认为是一个持续的趋势,因为企业用户根据COVID-19指南开始在家工作。正如这项研究中显示的多米诺效应所表明的那样,企业正在看到在家工作的员工发生了巨大的变化,金盾防火墙可以防御多少DDOS,这导致了对企业应用程序和资产的远程访问需求的增加。在远程连接的同时,企业用户的在线习惯也在向互联网服务消费的快速增长转变,最终导致企业用户和设备的安全风险增加。随着远程员工访问成为业务连续性的关键要素,以下是我们降低远程连接风险的最佳建议:减少攻击表面业务连续性需要实现对企业服务器、应用程序和服务的更多远程访问。我们建议使用零信任方法来实现对相关应用程序和服务的受控和有限访问。采用这种方法可以减少潜在受损设备对企业网络的攻击面,从而使企业的安全团队能够集中精力更好地监视和保护企业资产。保护企业资产随着远程企业用户可以访问更多的企业服务器、应用程序和服务,这些资产需要得到更好的保护,以避免受到损害或利用。保护远程连接的设备确保远程连接的设备根据其安全状况进行持续监控、评估和缓解。随着在家工作将成为一种常态,越来越多的个人设备被授予访问企业资产的权限,因此需要跟踪这些设备的安全态势和相关风险,并能够检测和阻止试图危害它们的威胁可操作的安全控制检测到受损设备、可疑用户行为或具有危险安全姿势的设备时作出反应的能力允许安全团队阻止、暂停或限制用户的可访问性,并降低与远程连接相关的风险COVID-19全球危机要求向偏远的劳动力转移。我们需要重新思考我们实现企业可访问性、保护资产和消除威胁的方式。c语言的可用性和习惯

欢迎分享转载→ 流量清洗_能不能防止_绵阳纸牌防御

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -