服务器被DDoS高防ip攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 服务器被DDoS高防ip攻击

服务器被DDoS高防ip攻击

小墨安全管家 2021-01-15 03:09 CC防护 89 ℃
DDoS防御
对抗安全威胁基本够难的了,然而假如你打错了仗,那就几乎不会了。然而,假如你专注于漏洞修复,这算是你要做的。我经常看到:安全团队靠他们的电子表格日子。他们有漏洞列表。他们按严峻程度对它们举行堆栈排序,从最关键的开始,接着开始处理列表。咨询题是啥?所有这些努力基本上在没有对真正的商业风险有清晰的认识的事情下举行的。所以,关键咨询题仍然无法回答:风险如今在哪里,往常在哪里?风险水平需要在哪里?我们有发展吗?在本文中,我将详细介绍安全团队在关注漏洞修复时遇到的一些常见咨询题。这些案例生动地讲明了关注脆弱性统计的局限性和风险,并强调了采纳整体风险度量想法的组织可以有多好。咨询题1:关注错误的指标Acme公司的安全团队运行每月的漏洞扫描报告,发觉环境包含500000个漏洞。经过深夜"全副武装"的努力和一致关注,他们在下个月结束前关闭了50000个漏洞。干得好,对吧?没这么多。下一具月的报告出来了,他们发觉在有525000个漏洞。下一步是啥,再来点咖啡,甚至更晚?事实是,假如不大幅增加职员人数,Acme特别大概不会每个月都在漏洞数量上做出故意义的削减。尽管这些数字本身就令人沮丧,但我以为它们是最全然的咨询题。最后来,焦点都错了。即使它们可以显著落低脆弱性,一具关键的咨询题仍然存在:风险是否基本落低了,假如是,落低到啥程度?在他们开始采纳风险度量想法之后,将这一现实与Acme举行对照。团队从关注资产开始,接着从中找出威胁并确定怎么防范。每天,他们都致力于落低风险,防DDoS,他们清晰地懂实现这一目标最有效的步骤。他们大概还有500000个漏洞。即使总体脆弱性上升,风险也会下落,CC防御,因为职员们正专注于最关键的暴露领域。团队能够依照故意义的目标确定工作的优先级并跟踪进度。最后来,职员能够在最重要的情况上更有效:落低业务风险。咨询题2:忽略资产关于任何一具安全专业人士来讲,一天中的任务总是多于小时。诀窍在于找出哪些任务应该优先处理,哪些任务应该忽略。从历史上看,当工作人员权衡优先事项时,Acme面向公众的网站并没有受到太多关注,该网站向电子产品消费者提供公开的技术资源。尽管Acme要求访咨询者注册才干访咨询站点,但他们不向站点用户收费或收集任何支付信息。Acme的领导团队不以为他们的网站和资产是大概的目标,于是他们不想把有限的IT预算和职员时刻花在爱护这些在线资源上。他们没必要和我争论其他的安保任务。咨询题是,思量到他们网站的知名度,他们最后来积存了1亿的注册用户群,CC防御,包括电子邮件地址和其他个人信息。此外,他们的网站每天都有成千上万的独立访咨询者访咨询。因为他们专注于漏洞修复,安全团队和治理层还没有认识到与他们的在线财产相关的资产的价值。尽管网站的价值大概在内部被忽视,但关于那些不断寻觅用户机器的人来讲,它是一具吸引人的目标。坏人大概会发动一系列的攻击来猎取用户电子邮件的访咨询权限,所以他们能够发起一系列网络钓鱼攻击。或者,在大量访咨询者的诱惑下,犯罪分子大概利用Acme的web服务器上的一具持久的跨站点足本漏洞来感染站点访咨询者的系统。一旦他们感染了脚够多的机器,他们大概会开始创建僵尸网络来发动DDoS攻击。工作人员没有采取必要的措施来防范这些类型的攻击,而且他们无法在发生时阻挠它们。相比之下,当Acme的安全团队采纳风险度量想法时,他们会采纳威胁建模等技术,全面地看待风险。这意味着不仅要思量漏洞,还要思量Acme的资产,以及它们所面临的威胁类型。经过威胁建模,他们将客观分析数据、系统和用户对攻击者的价值。他们还将评估网站和应用程序的使用方式、用户数量、针对其他组织的攻击类型、在特定系统上发觉的关键漏洞以及其他一些因素。经过风险度量,安全团队能够更全面地了解业务面临的最关键威胁。可能更重要的是,他们可以收集到对威胁和总体风险的客观分析,如此他们就能够有效地向治理层报告,并确保投资与安全优先事项相一致。咨询题3:在错误的努力上投入时刻和金钞票运行扫描后,DDoS防御,Acme的治理员John发觉给定系统上有10个漏洞:一具严峻,两个高,七个低。因为John和他的治理团队有一具漏洞计数的心态,他专注于解决这七个低优先级的咨询题,并向上级宣称胜利:漏洞减少了70%。咨询题是,约翰大概没有减少太多或全然没有风险和大量的时刻,努力和金钞票的缺乏成就。一旦Acme的团队采纳了风险度量想法,情况就会发生重大变化。例如,经过思量利用威胁情报,他们大概会发觉,在前面提到的10个漏洞中,其中一具高优先级漏洞是目前被一具老练的对手最频繁利用的漏洞之一。经过消除这一漏洞,John能够将总风险落低70%,而在补救上花费的时刻和金钞票要少得多。结论:风险度量的回报经过将重点从漏洞修复转移到风险度量,组织能够经过两种方式减少业务风险。首先,它们能够落低违规的大概性。第二,它们能够最大限度地减少违规行为的潜在阻碍。我曾经听CISO讲过,"我们不能再努力了,我们必须更聪慧地工作。"从全然上讲,风险度量为安全团队提供了一种更聪慧的工作方式。他们能够把时刻、预算和资源集中在最重要的情况上:落低风险。风险度量还为团队提供了一种集中的想法来积存、分析和报告风险,这有助于显著提高运营效率。风险衡量需要特别多努力肯纳能帮上忙尽管特别容易看出风险度量有何关心,但这并不容易做到。特别多情报需要相互关联才干正确地举行风险度量,Kenna能够提供关心。Kenna自动化了与聚合和解析情报相关的大部分工作,所以安全团队能够更轻松地度量风险并确定落低风险的最重要和最有效的想法。经过将Kenna与最佳实践威胁建模想法相结合,组织能够最智能地利用其资源,以落低违规的大概性和潜在阻碍。

接入ddos防护_怎么处理_服务器被ip攻击


DDoS防御

当前位置:主页 > CC防护 > 服务器被DDoS高防ip攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119