cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > cc防御 > 本文内容

流量清洗_有效的_七牛cdn

发布时间:2021-02-23 16:12源自:51首防安全作者:51首防安全阅读()

流量清洗_有效的_七牛cdn

注:丽贝卡·布朗是寻找不安全广播设备的精明催化剂,也是这篇文章的主要贡献者。最近有报道称,当地电台的广播被劫持,并被用来播放反唐纳德·特朗普的歌曲(https://www.rt.com/viral/375935-trump-song-hacked-radio/). 被接管的设备是Barix Exstream系统,不过还有其他几个品牌的广播公司,包括Pkyo,其配置和设置方式与这些设备相同,也容易受到此类劫持的影响。这些制造商生产的设备成对工作。在最基本的操作模式中,一个通过内部网络或互联网对一个流进行编码和传输,另一个接收它并将其发送给扬声器或发射机。因为它们是串联工作的,如果你可以访问其中一个设备,你就可以获得另一个设备的信息,包括它监听的IP地址和端口。看了这个故事后,我们对曝光的程度很好奇。从控制室看我们审查了Rapid7项目声纳2017年1月31日的端口80扫描数据集,试图根据我们从PDF手册中识别出的一些关键字符串标记来识别Barix Instream/Exstreamer设备和Pyko设备。我们发现有一千多个监听端口80,无需身份验证即可访问。它们似乎在几乎每一个大陆都很受欢迎,在美国尤其受欢迎。这些设备中的许多除了端口80之外还有管理接口,所以这可能只是问题范围的一个示例。因为它们是成对运行的,一旦您访问了一个设备,负载均衡可以防御ddos吗,就可以直接从管理屏幕了解它们的对应设备:××重新配置源点或目的地点以发送或接收不同的流是很简单的,而且这些设备很可能在数月甚至数年内都不会受到影响。创建一个脚本来快速地将新配置推送到所有设备上也很简单(我们估计5分钟或更短)。真正令人震惊的是,不仅这些设备被设置为在没有任何身份验证的情况下上网,而且这个问题在过去已经被提过好几次了。早在2016年4月,这起事件就被发现是一个配置错误的问题,而不是严格意义上的软件漏洞,香港阿里云ddos防御服务器,这种特定的劫持技术在就职典礼后不久就出现了。从一个地方出来显而易见的问题是,如果这个问题在近一年前就被发现了,为什么互联网上仍然存在易受攻击的系统?答案是,centoscc防御,仅仅因为发现了一个问题,并不意味着负责保护这些问题的个人意识到他们是脆弱的,或者知道会产生什么样的影响。作为一个行业,尽管我们经常谈论信息共享,但我们往往没有与正确的人共享正确的信息。电台所有者和运营商并不总是有技术或安全背景,服务器ddos防御怎么弄,也可能不会阅读安全新闻或博客。即使主流媒体发布了有关受影响的模型和版本的信息,系统操作员也可能不知道他们正在使用特定的模型进行广播,或者他们可能只是错过了短暂的媒体曝光。我们不能也不应该假设人们知道所发现的问题,因此我们正努力与国家通信协调中心(COMM-ISAC)和全国广播协会(NAB)直接联系,以通知美国电台所有者。我们不仅要通知这些操作员他们很容易受到攻击,而且还要帮助他们了解保护系统所需的技术措施,包括如何设置密码。对某些人来说是直觉的东西对另一些人来说并不总是直观的。交叉淡出虽然劫持一个电台播放攻击性音乐肯定不好,cc攻击防御工具,但情况本可以——现在仍然可以——严重得多。美国目前存在着严重的政治紧张局势,对我们在该国发现的近300个装置的协同攻击可能会造成有针对性的混乱和恐慌。考虑到访问和控制这些设备是多么容易,协调劫持这些广播流并不是一个牵强的场景,因此必须保护这些系统,以减少未来攻击的潜在影响。你可以联系research@rapid7.com有关我们用于识别和验证这些设备状态的方法的更多信息。

欢迎分享转载→ 流量清洗_有效的_七牛cdn

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -