嵌入式系统上的12种常DDoS防御见攻击及其防范想法(下)-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 嵌入式系统上的12种常DDoS防御见攻击及其防范想法(下)

嵌入式系统上的12种常DDoS防御见攻击及其防范想法(下)

小墨安全管家 2020-09-25 12:21 CC防护 89 ℃
DDoS防御

基于软件的攻击针对系统的大脑-治理设备的应用程序。对软件的成功攻击使黑客可以访咨询数据或获得对嵌入式系统的操纵。

我们上面讨论的嵌入式系统的网络安全措施能够关心您预防或阻挠特定类型的攻击。在下一部分中,我们提供了11条建议来有效爱护嵌入式硬件和软件。

有了这些实践,您就能够使网络犯罪分子更难为嵌入式系统盗用您的软件。

公布和支持

简单地讲,强制访咨询凭证算是推测凭证的过程。大多数嵌入式系统提供对图形用户界面(GUI)的远程访咨询,黑客能够利用该界面举行攻击。您能够经过使用强密码和限制登录尝试次数来防止暴力强制攻击。

爱护嵌入式系统的11个最佳实践

提高嵌入式系统安全性的11个最佳实践

结论

由于定时攻击强烈依靠于线性和可预测的软件操作,您能够经过使用随机数对空暇周期中的活动举行重新安排来防止此类攻击。基于此对嵌入式系统的时序分析将具有极大的挑战性。

1.加密所有内容。所有固件更新、传输和处理的数据以及存储的凭证都必须加密。使用加密签名来验证从可信来源获得的文件并检测可疑的修改。

嵌入式系统上的12种常DDoS谨防见攻击及其防范方法(下)

DDoS是一种众所周知的攻击,它经过来自不同来源的请求使系统溢出从而使系统不可用。这种攻击特别难阻挠,因为请求量巨大。没有针对DDoS攻击的通用爱护。然而,在您的嵌入式软件中添加防火墙以及流量分析和过滤算法将大大提高防止DDoS攻击或及时检测它们的机遇。

1.举行端到端威胁评估。完整的安全评估包括:

经过创建一具沙箱将溢出的数据与系统隔离,能够解决此咨询题。请记住,您的沙箱必须很复杂,因为很多现代漏洞利用了逃避沙箱的技术。

2.混淆目标代码。混淆是一具过程,使你的代码纠缠在一起,对黑客来讲不清晰,但在嵌入式系统中是可执行的。甚至能够经过混淆来加速代码的执行。这项措施将使黑客更难对你的代码举行反向工程。

· 暴力访咨询

域名系统安全扩展(DNS-SEC)协议经过对DNS公布或传输的任何数据举行数字签名来防止DNS服务器中毒。

a.从设备创造商,软件开辟人员和最后来用户的角度执行完整的生命周期分析并识别潜在威胁

旁道攻击

让我们找出针对这些类型攻击的关键特征,常见示例以及大概的对策。

3.禁用不安全和不必要的服务。要定义此类服务,您需要分析系统的操作。通常,此类服务的列表包括Telnet和琐碎文件传输协议,调试代理,开放端口等。

防范此类攻击的想法特别经典:对凭据和大概包含凭据的任何数据举行加密,定期更改凭据,以及在会话结束时处置与会话相关的任何数据。

· IEEE标准

MITM攻击用于拦截或更改嵌入式系统传输的数据。为了执行它,黑客改变两个设备的连接参数,以便在它们之间放置第三个设备。假如黑客能够获得或更改这两个设备使用的加密密钥,他们就能够以一种特别难检测到的方式举行窃听,因为这不大概对网络造成干扰。

· 恶意软件

要停止信号干扰,请部署适合您软件的抗干扰机制 [PDF]。请记住,此爱护措施还将爱护您的嵌入式系统免受其他设备造成的意外干扰。

电磁分析为黑客提供了另一种无需黑客攻击就能查看嵌入式软件的想法。黑客能够使用电磁分析来记录和分析设备的发射,找出其加密操作,甚至提取隐秘密钥。这是最耗时且成本最高的攻击类型,因为它需要:

c.自个儿模拟黑客攻击或举行黑盒渗透测试

硬件设计师能够经过落低信号强度或增加物理爱护(例如使用某些类型的胶水或电路和电线屏蔽)来使收集电磁信号变得艰难。随机性和加密过程的中断也是对抗电磁分析的有效措施。

搜索软件设计和代码中的漏洞是最常见的攻击手段,因为能够远程举行此类攻击。而且,基于软件的攻击不需要黑客的专业知识,因为他们能够使用典型的攻击,例如部署恶意软件和暴力破解。

基于网络的攻击


DDoS防御

当前位置:主页 > CC防护 > 嵌入式系统上的12种常DDoS防御见攻击及其防范想法(下)

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119