cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防服务器 > 本文内容

被ddos攻击_防止_如何防止自己网站被攻击

发布时间:2021-02-24 09:22源自:51首防安全作者:51首防安全阅读()

被ddos攻击_防止_如何防止自己网站被攻击

2016年让我们一直保持警觉直到最后一刻,它的最后一次曲线球将在新年开始之前产生深远的影响。关于俄罗斯黑客攻击的猜测并不是什么新鲜事,但它在总统大选前的DNC黑客攻击和随后公布的被盗电子邮件中得到了明显的提振,情报界后来将其描述为旨在影响选举的信息行动。12月29日,我们看到了美国政府的回应,美国ddos防御,协调发布了一份联合报告,详细说明了俄罗斯情报机构的黑客攻击、经济制裁和驱逐俄罗斯外交官的行为。本博客不会讨论各种政治行为的优点或其他方面,cc防御软件,也不会讨论网络间谍是否应该对其他类型的间谍活动做出不同的回应。相反,我将集中精力从联合分析报告(JAR)中吸取教训。这份报告并不完美,但尽管如此,我相信它可以帮助我们,作为一个行业,改善,所以我选择在这篇文章中集中讨论这些要点。联合分析报告对一些防御者来说不会有太大的改变,而对另一些防御者来说,这意味着重新评估他们的威胁模式和安全态势。但鉴于私营部门多年来一直在追踪这些行为体,很难想象有人会说,他们真的对俄罗斯实体入侵美国实体感到惊讶。JAR中列出的许多妥协指标(IOC)在商业或开放源代码报告中都见过。尽管如此,对于网络维护者来说,仍然有一些关键的收获。1) 美国政府正在升级对网络间谍活动的反应。政府最近才开始公开将网络攻击归咎于民族国家,包括将索尼的攻击归咎于朝鲜,将一系列与工业间谍有关的攻击归咎于中国人民解放军军官,海外网站如何防御ddos,以及一系列针对金融业的攻击归咎于伊朗支持的行为体。但这些攻击指控都没有伴随着外交官或可疑情报官员的驱逐。最近的一个外交官被宣布为不受欢迎的人(我们很容易找到)是在2013年,三名委内瑞拉官员因美国外交官被驱逐出委内瑞拉而被驱逐出美国。在此之前的2012年,一名叙利亚高级外交官因叙利亚胡拉镇平民遭屠杀而被华盛顿大使馆驱逐出境。显然,这不是美国采取的步骤轻点。这些行动对政府实体比对私营部门更为重要,但能够确定问题的框架对于理解如何解决问题至关重要。信息和影响力行动已经持续了几十年,国家利用网络领域作为手段进行这些信息行动的概念并不奇怪。然而,这是第一次利用网络领域手段得到公众的回应,而这种回应此前一直是针对常规攻击的。如果这成为一种新的常态,那么我们应该期待看到更多这种性质的报告,并且应该准备好根据需要采取行动。2) 报告中详述的攻击者的动机非常重要。我们倾向于认为网络行动可以分为三类:网络间谍、网络犯罪或黑客行为。JAR和总统声明中描述的行动描述了影响力行动。攻击者不仅想窃取信息,还积极试图影响人们的意见,这是一个基于网络的活动领域,我们可能会看到这一领域的增长。JAR中列出的实体主要是政治组织(政治组织数量远远超过两个主要政党的总部),以及智库等组织,应该重新评估它们的威胁模型和安全态势。这不仅仅是为了保护信用卡信息或PII,任何事情都摆在桌面上。目前使用的方法并不是什么新鲜事——鱼叉式网络钓鱼、凭证获取、利用已知漏洞等,这一事实应该告诉人们,基本网络安全是多么重要,cc防御安全策略步骤,而且将继续存在。没有提到零日或使用以前未被发现的恶意软件。公司需要明白,在与高级演员打交道时,基础知识同样重要,甚至更重要。3) 我们需要利用我们现有的资源——这并不意味着我们只需要即插即用的ioc。下一步该由我们来决定。那么,IOC怎么办?很多人对罐子上IOC的质量和细节水平感到失望。有可能发布的是政府在TLP:White级别所能给我们的最好的信息,或者专注于向决策者提出建议的政府分析师根本不知道公司需要什么来保护他们的网络(提示:这不是谷歌的IP地址)。作为维护者,我们决不应该在没有检查和理解它们是什么以及应该如何使用的情况下,将一组ioc插入到我们的安全设备中。防御者不应该专注于直接从提供的ioc生成警报,而是应该对它们所表示的行为进行更详细的分析。在很多情况下,即使IOC不再有效,它也可以讲述一个关于攻击者行为的故事,允许防御者识别这些行为的迹象,而不是实际显示的指标。国际奥委会的时间安排也很重要。我们从开源报告以及JAR中的一些细节中知道,这项活动不是最近才发生的,有些已经持续了很多年。这意味着,如果我们能够通过日志回顾过去发生的活动,那么ioc将比我们从现在开始尝试使用它们更有用,因为一旦它们公开,攻击者就不太可能像以前那样使用它们。我们可能并不总是能了解到国际奥委会的所有细节,但作为辩护人,我们的职责是尽我们所能利用我们所拥有的,特别是如果我们是一个符合某个特定演员目标定位的组织的话。是的,如果政府能以我们需要的格式向我们提供我们所需要的所有信息,那就更容易了,但现实情况表明,dnspod防御ddos,我们仍然需要自己做一些分析。我们不应该把重点放在政府回应的任何一个方面,无论是缺乏明确表明归属于俄罗斯的公开信息,还是不太理想的国际石油公司名单。作为决策者和网络维护者,我们仍然可以吸取教训。专注于这些经验教训需要了解我们自己的网络、我们的威胁概况,是的,有时甚至包括当前事件的地缘政治方面,以便我们能够以一种有助于我们识别威胁和减轻风险的方式作出反应。

欢迎分享转载→ 被ddos攻击_防止_如何防止自己网站被攻击

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -