cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 服务器防御 > 本文内容

抗ddos攻击_好用的_服务器被攻击怎么处理

发布时间:2021-02-23 14:04源自:51首防安全作者:51首防安全阅读()

抗ddos攻击_好用的_服务器被攻击怎么处理

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我们回顾了NIST特别出版物(SP)800-61《计算机安全事件处理指南》中定义和描述的事件响应生命周期。NIST文件包含关于事故信息共享的建议。除了这些建议和组织的内部程序外,还有关于网络安全信息共享的法律要求。自去年起,政府也为此设立了AIS(自动指标共享)系统。我们将在本文中讨论这些需求和这个系统。CISA–网络安全信息共享法案《网络安全信息共享法案》(CISA)于2015年签署成为法律。正如国土安全部/司法部对非联邦实体的指导所述,该法"授权共享用于保护信息系统和信息的特定信息"。这在实践中意味着什么?网络威胁与防御措施CISA网络威胁指标定义NIST SP 800-61将事件指示器的概念定义为可能指示事件的信息或数据。在URL事件响应生命周期的检测和分析阶段分析指标。CISA基于类似的概念——网络威胁指标。网络威胁指标是指能够识别恶意侦察、攻击方法、事件本身或其影响的信息。因此,这一概念与NIST SP 800-61的指标概念相似,但范围更广。CISA防御措施定义另一种信息共享受CISA监管的类型是防御措施。防御措施是检测、预防或减轻网络威胁的手段。必须保护网络威胁数据和防御措施数据CISA要求必须保护网络威胁数据和防御措施数据,防止未经授权的访问和/或披露。我们都需要记住,ddos防御50g要多少肉鸡,这些数据可能对减轻威胁和改善安全非常有帮助,但它们也可能成为不适当的人手中的定时炸弹。并非所有网络威胁数据和防御措施数据都可以共享《网络安全信息共享法》禁止共享任何"不太可能"与网络安全威胁或措施有关的个人信息。这是通过要求在共享之前删除这些信息来实现的。请注意,就威胁而言,这种驱逐只涉及与威胁无关的人。因此,这与可能用于识别攻击者的数据无关。"双方"都应谨慎行事,即不共享任何不需要分析威胁的个人信息,但同时不要删除任何可能对威胁分析、缓解和预防有用的个人信息。你可以在国土安全部/司法部"协助非联邦实体与联邦实体共享网络威胁指标和防御措施的指南"中找到更多细节,ddos有哪些防御,包括明确解释的例子(见下文进一步阅读部分)。如何分享国土安全部是负责共享过程的实体(即接收非联邦实体与联邦政府共享的网络安全信息)。网络安全信息可以与任何联邦实体共享,高防tcp防御cdn,但CISA声明,只有通过DHS流程进行共享时,共享才能获得责任保护(关于此类责任保护的讨论不在本文范围内)。根据CISA,ddos攻击和防御实验报告,共享的目的仅仅是网络安全。分享不能代替其他义务(例如通过其他手段和通信渠道举报犯罪)。CISA指示国土安全部开发网络安全信息共享的方法。国土安全部通过以下方式接受网络安全信息:电子邮件;网络表单;自动指标共享系统。我们不会讨论电子邮件和网络表单共享。这些分享的方式也许过时了,但仍然非常重要。《网络安全信息共享法案》提出的最有趣的倡议是AIS。自动指标共享系统自动指标共享系统由国土安全部(DHS)管理(由国家网络安全和通信集成中心运营,防御ddos攻击路由器,信息可通过US-CERT网站获取),允许联邦和非联邦实体以"光速"共享网络威胁指标和防御措施。它是免费的。AIS中/通过AIS的通信和数据管理采用以下格式/交换规范进行技术标准化:STIX–结构化威胁信息交换和TAXII–可靠的指标信息自动交换。为了能够通过AIS共享信息(并从共享信息中获益),您需要获得将与DHS TAXII服务器通信的AIS客户端(TAXII客户端)。您还可以构建自己的客户机,该客户机将根据上述规范与AIS通信(这意味着您可以将自动化系统直接"挂接"到AIS)。您还需要一个数字证书(PKI证书)来对共享信息进行签名和加密。考虑使用安全自动化来自动化组织中的网络安全信息共享过程。一旦您共享的信息被US-CERT分析(并准备共享),它将立即被共享并可供所有AIS参与者——联邦和非联邦实体使用。最重要的是,人工智能系统不会透露共享方的身份(除非双方同意)。这确保了所有AIS参与者都能从快速匿名威胁信息共享中获益。当威胁或事件信息与其他实体共享时,总是会担心共享实体承认他们有安全性有问题。和AIS,该信息确实到达并保留在联邦政府(通过US-CERT),但不涉及任何其他实体(例如竞争对手)。此外,CISA为共享方提供了多种责任保护措施(不在本文的范围之内)。咨询您的法律部门可以看出,网络安全信息共享不仅仅是发送或接收技术通信渠道或威胁/事件数据集的问题。这也是一个法律问题。因此,在发送任何此类数据之前或在接受此类数据到您的组织之前,请咨询您的法律部门。(在本系列的下一篇文章中,我们将讨论欧洲对网络安全事件信息共享的看法——欧盟网络信息安全指令。)参考文献和进一步阅读网络安全信息共享法案(CISA)CISA–非联邦实体指南CISA–隐私和公民自由最终指南国土安全部-信息共享网站US-CERT–AIS站点NIST SP 800-61——计算机安全事件处理指南NIST SP 800-61事件响应生命周期介绍

欢迎分享转载→ 抗ddos攻击_好用的_服务器被攻击怎么处理

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -