云盾高防采集_超强cc谨防_免费测试-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 云盾高防采集_超强cc谨防_免费测试

云盾高防采集_超强cc谨防_免费测试

小墨安全管家 2021-05-05 13:18 CC防护 89 ℃
DDoS防御

云盾高防采集_超强cc谨防_免费测试

随着2019年的应用程序和威胁智能(ATI)罢工检查公布(ATI-2019-24),精明的读者大概基本注意到其中包括两个新的智能攻击列表:消费者应用程序攻击和业务应用程序攻击。尽管发行讲明大概基本提供了对于它们是啥的信息,但我如今想花几分钟时刻提供一些附加的上下文,以进一步讲明新列表的潜在好处。然而首先,DDoS防御,我想提供一些背景信息,并澄清一具名为Security All Strikes的罢工列表的使用指南,那个列表基本存在特别长时刻了。早在2012年我就开始使用BreakingPoint之前,Security All Strikes list基本成为测试安全设备有效性的一种方便想法,它经过一具被测设备(DUT)运行BreakingPoint攻击的完整名目(8600+)在过去,罢工曾是"针对漏洞的基于网络的攻击"的同义词。但多年来,随着BreakingPoint的进展,随着安全形势的不断变化,新的功能被添加,新的攻击类型也被包括进来,其首要目标是提供示例流量作为测试网络安全设备的手段。  随着这些变化,防DDoS,"罢工"一词也得到了扩展和进展。今天,罢工大概指的是一具经过HTTP传输的可执行文件,一具telnet命令到端口25,一具设置了一些不常使用的选项的TCP包,一系列类似的HTTP请求,每个请求只改变一具参数,以及更熟悉的smtpehlo消息,其中包含4096个字母数字字符,没有新行。尽管其中一具几乎确信是恶意的,而其他的大概被用于恶意目的,但您不一定希翼您的安全设备向来阻挠所有这些内容。那个地点重要的一点是:语境是最重要的。仅仅因为这是一次罢工,并不意味着它总是,无论上下文怎么,基本上坏的,也不应该总是被阻挠。 为此,在ATI-2020-02中,我们更新了安全性所有攻击列表的描述,DDoS防御,希翼可以更清晰地阐明其预期目的:作为运行所有攻击的便捷手段。新的描述如下:"对DUT运行整套攻击(不包括那些执行协议含糊和分析或传输恶意软件的攻击)。在DUT中运行这组攻击大概需要数小时才干完成,同时只能对DUT的检测率举行简化、脱离上下文的分析(并非所有的攻击都应该被阻挠)。"这是否意味着安全所有罢工不是一具好的罢工名单,用来比较安全设备的检测率?可能,可能不是-这取决于上下文。(但特别大概不大概,因为我们的建议是始终为制定罢工名单制定相关标准,代表每个特定的生产环境)。假如您将该列表与打击变量规避配置文件一起使用,DDoS防御,以枚举所有攻击的所有大概变化,以便监控检测率的变化(作为回归测试的一种形式,或与先前建立的基线举行比较),则安全所有攻击大概是一具适当的挑选另一方面,假如您正在寻觅可以提供各种各样的相关攻击以简化比较过程的现成想法,则"安全所有攻击"不太大概是正确的挑选。您会发觉,与挑选具有最多击数的列表相比,用于分析结果以确定是否应该阻挠/不阻挠的击键(取决于上下文),反之亦然。下面是最新更新的罢工名单讲明,能够在ATI-2020-02中看到这么,假如"安全所有打击"不是"最佳"列表,那是哪一具?尽管要运行的"最佳"罢工列表始终取决于用于定义"最佳"的标准(最相关、误报最少、误报最少等),但有时既没有创建"最佳"列表所需的时刻或操作环境的详细信息,但你仍然需要一份"故意义的"罢工清单来举行测试。这是"屏蔽"罢工列表发挥作用的地点-罢工名单包括在每个ATI罢工包中,代表一具筛选的罢工挑选。这些列表能够(也应该)作为一具起点,依照设计用于测试的安全设备功能定制攻击列表。这些封闭式罢工名单的一些例子包括:罢工级别1–2019–针对2019年披露的漏洞,CVSS得分为10.0。微软星期二(按年计算)–2013年。针对2013年公布补丁的微软产品中的漏洞举行攻击。公共PoC罢工。针对具有公开可用的概念验证漏洞的攻击这些列表不是代表任何"官方"的罢工分类或分组,而是旨在展示一些相关罢工的分组方式,以便构建故意义的、相关的罢工名单。 随着对我们一具旧的罢工名单的描述(大概太长),我如今要回到这篇博客的开头:对最近公布的两个免费罢工名单消费者应用程序罢工和商业应用程序罢工提供一些额外的见解使用者应用程式罢工是包含'Consumer'关键字的罢工集合。到目前为止,"消费者"关键字基本被添加到43个打击目标中,针对的是魔法音乐编辑器(Magic Music Editor)或《魔兽世界》(World of Warcraft)等应用程序,这些应用程序通常在商业网络上找不到。要紧的用例是排除那些针对应用程序中与大多数公司网络无关的漏洞的攻击怎么讲,在比较安全设备时,是否应该同等重视阻挠针对Zortam Media Studio的攻击和阻挠针对您业务所依靠的电子商务平台的攻击?业务应用程序罢工旨在与消费者应用程序罢工相反,消费者应用程序罢工是针对大多数公司网络上最常见的应用程序的罢工列表除了排除包含"consumer"关键字的攻击之外,以下名目中的攻击也被排除:分析、僵尸网络、含糊器、通用、侦察、恶意软件和外壳代码要紧用例是提供一具默认的"建议"攻击列表,该列表只会有明确的攻击,所以应该向来被阻挠(这使得它作为默认或转到攻击列表的挑选比Security all strikes更适合用于网络安全设备的高级别比较,而不必担心对于上下文)。在ATI研究中心,我们向来致力于提高交付内容的质量,所以,回忆并重新审视旧资源的相关性很重要。经过策划罐装资源并提出建议,我们能够确保客户掌握有关怎么最好地使用我们产品的最新相关信息。利用订阅服务提早应对攻击Ixia的Application and Threat Intelligence(ATI)订阅提供Ixia测试平台使用的最新应用程序协议和漏洞的每日恶意软件和两周更新。ATI研究中心持续监控野生环境中浮上的威胁。经过ATI订阅,BreakingPoint客户如今能够访咨询针对不同高级持续性威胁的攻击活动,使他们可以测试其当前部署的安全控件检测或阻挠此类攻击的能力。


DDoS防御

当前位置:主页 > CC防护 > 云盾高防采集_超强cc谨防_免费测试

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119