服务器流量被DDoS防御攻击如何办-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 服务器流量被DDoS防御攻击如何办

服务器流量被DDoS防御攻击如何办

小墨安全管家 2021-01-14 12:29 CC防护 89 ℃
DDoS防御
产品与工程2018年11月14日史蒂夫·沃奥利弗·斯托克正在脱机构建Windows当我们的客户希翼支持Windows的脱机多因素身份验证时,我们首先关注要解决的差不多技术咨询题。我们怎么信任离线设备的注册和持续身份验证?幸运的是,我们不是从一楼开始的。我们基本有了一具广泛使用的Windows登录框架。Windows Logon是我们第三大安装应用程序集成,第八大用户。Windows登录依靠于凭据提供程序框架。经过依靠现有的Microsoft Windows框架,它在可支持性方面对我们的开辟团队和客户都有关心。离线报名我们做出的第一具决定之一是,在允许离线身份验证之前,需要举行初始在线身份验证,以证明用户的身份。这种模式与我们在Duo提示符下注册的要求相关,在允许最后来用户添加新设备或治理其他身份验证想法之前,我们需要举行身份验证(经过Duo Push、Universal 2nd Factor或U2F、密码等)。我们的第一具身份验证想法我们与Duo-Labs研发团队一起研究了支持离线验证的多种想法。Duo-Push无法支持,因为这需要Apple推送通知服务(APNS)或googleplay服务与我们的服务对话并请求认证。由于笔记本电脑或台式机处于脱机状态,所以没有啥能够调用internet来启动该过程。关于电话回拨或基于短信的密码也有同样的限制,因为从笔记本电脑或台式机开始验证没有一具初始步骤。我们还研究了经过蓝牙或Wi-Fi等技术实现的基于近距离的身份验证,但得出的结论是,与这些类型的技术相关联的变量太多,超出了我们的直截了当操纵范围。例如,使用蓝牙技术,虽然目前它在笔记本电脑和台式机上随处可见,但挪移设备与Windows7、8.1或10设备的配对过程是具有挑战性的。这是一具用户体验,Duo无法故意义地改善。基于Wi-Fi的近距离在信号维护和质量方面有太多的变量,尤其是在用户乘坐飞机的事情下。这甚至还没有提到用户使用的智能手机的变化,我们看到超过200种不同类型的安卓设备,在设置、操作系统版本和用户体验方面都存在细微或重大差异。我们不仅受益于现有的Windows登录集成,而且还拥有被数百万用户广泛使用的Duo-Mobile。由于离线设备要求,Duo-Mobile无法支持推送通知,然而Duo-Mobile还支持一次性密码(OTP)令牌存储。我们能够使用二维码创建一具注册事件,类似于我们怎么将应用程序注册到Duo-Mobile中,经过它,我们能够使用Duo-Mobile共享笔记本电脑的机密,从而创建一具OTP令牌。由于这是一具彻底独立于在线Duo凭证的注册,即使在设备受到危害的最坏事情下,丢失的机密也只会针对该端点的本地登录。为啥是安全钥匙?客户告诉我们,他们还需要可感觉离线MFA使用硬件令牌,DDoS防御,缘由有特别多:关于大概挑选不使用挪移设备举行工作身份验证的用户关于因公司网站规定或现场供应商访咨询限制而无法访咨询其挪移设备的用户最初,我们使用我们出售的现有D-100代币。这是市场上遗留身份验证工具的常见解决方案集。然而使用这些传统键也有特别多缺点。首先,我们需要一种机制来将存储在Duo在线数据库中的OTP种子共享到本地笔记本电脑或计算机上。假如本地OTP种子被盗或被使用,这么该代币将被泄露,关于任何其他目的都毫无价值。经过Duo Mobile,我们经过QR码通信机制创建了一具注册活动。D-100和其他硬件令牌与计算机没有任何接口。这是一具安全挑战,假如没有一具好的解决方案,需要一具潜在的用户注册机制。第二,我们的客户基本明确表示,其他产品的硬件令牌认证体验是他们转向Duo的缘由。我们想用硬件令牌解决方案关心客户,但我们需要一具更强大的解决方案。它具有更强的安全属性,并使最后来用户的安全更容易。在Duo,我们是FIDO安全密钥的有力倡导者,DDoS防御,同时基本广泛地部署了它们。首先,由于电容式触摸步骤,U2F令牌保证了用户在登录点的存在。第二,由于U2F标准依靠于像Duo-Mobile如此的非对称加密技术,这意味着我们限制了上述对于泄漏种子的风险。私钥存储在硬件本身上,惟独一具唯一的公钥与端点共享。在受损端点的最坏事情下,丢失的不过本地登录特有的多因素凭证,类似于我们使用Duo Mobile的解决方案。例如,假如本地脱机登录和联机登录使用相同的安全密钥,DDoS防御,则这两个凭据是分开的,所以丢失脱机凭据不大概构成联机凭据的丢失。最终,同样重要的是,这是一具更好的用户体验。用户只需轻触电容式触控令牌,而不需要输入旋转的多位数代码。强大的安全属性和更好的用户体验的结合是Duo怎么处理和开辟客户咨询题解决方案的重要组成部分。另外,它还关心我们在整个测试版中与40个客户一起验证了该解决方案。其实,银行业、能源业、医药业和科技业的很多客户都在试用安全密钥,并利用那个机遇对它们举行更多的用例测试。储存当地种子当端点可以接触到我们的服务时,我们就能够应对在我们的云基础设施中爱护种子的挑战。因为这是我们公布的第一具在身份验证时离线的产品,于是我们需要开辟一种机制来在端点上存储离线MFA凭证。幸运的是,CC防御,随着时刻的推移,端点变得越来越安全。自2015年秋季以来,所有基于Intel的Windows设备都附带了Trusted Platform Module(TPM)。TPM为加密密钥提供了防篡改的存储机制。Windows10提供了依靠TPM举行加密的API,所以我们使用它来加密存储在注册表中以供本地访咨询的凭据。依照设计,软件无法将任意数据保存到TPM中,所以我们无法在TPM中存储种子。在企业环境中,我们懂硬件更新需要几年时刻。所以,关于不包含TPM的设备,我们使用Windows软件加密在注册表中写入加密密钥。使用安全密钥,一具独特的好处是私钥嵌入安全密钥硬件本身,而不是与端点共享。本地存储的全部内容是唯一的公钥,以便于验证U2F令牌响应。其他配置我们以为我们应该利用那个机遇分享在beta测试期间与40个客户合作的经验教训,以确保本地Windows端点的安全。我们从客户那儿听见的第一具建议是从加密硬盘开始。Bitlocker是Microsoft内置的硬盘加密解决方案,但也有第三方解决方案供客户挑选利用。对硬盘举行加密还有一具额外的好处,那算是限制精明的用户访咨询安全模式,而这些用户正试图绕过诸如Windows登录之类的凭据提供程序。第二个教训是经过禁用治理权限来治理治理治理权限。很多客户更进一步,他们利用特权身份治理工具,如CyberArk,这是一具Duo-Select合作伙伴,来治理暂时权限升级。最终,安全密钥有多种形式。Yubico提供了能够嵌入到设备中的纳米尺寸的钥匙,以及更标准的遥控钥匙大小的设备。我们的客户对他们将挑选使用哪种外形尺寸有分歧,这取决于您对NIST 800-53多因素认证定义的理解。一些客户将其理解为声明MFA的验证器必须与接入设备彻底分离,所以他们挑选使用用户需要插入和拔出的遥控钥匙。其他客户以为,只要它们是不同的设备,使用留在设备中的纳米形状因子是能够答应的。最后来,我们的观点是,客户能够挑选最适合其特定风险状况和使用情形的设备类型。一些客户挑选只支持Duo-Mobile,另一些客户挑选只允许使用安全密钥,大多数客户都会提供这两个选项。我们把挑选权交给你。摘要我们启动那个项目是因为客户遇到了一具咨询题:确保越来越多的流淌劳动力不总是连接到互联网的访咨询。从大约一年前的今天开始,Windows离线交付之旅才刚不久开始,假如没有整个组织的贡献,就不会实现。它从我们的Duo Labs研发团队和Windows工程团队开始,后来进展到包括产品设计和挪移工程团队。接着我们扩展到与40个beta版客户合作,从最初的前端设计和架构到第一具b

高防ip接入流程_能不能_服务器流量被攻击如何办


DDoS防御

当前位置:主页 > CC防护 > 服务器流量被DDoS防御攻击如何办

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119