防ddos攻击_谨防ddos攻击的11种想法_如何办-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 防ddos攻击_谨防ddos攻击的11种想法_如何办

防ddos攻击_谨防ddos攻击的11种想法_如何办

小墨安全管家 2021-09-01 06:52 高防CDN 89 ℃
DDoS防御

防ddos攻击_谨防ddos攻击的11种想法_如何办

随着云计算的日益普及,与之相关的安全事件也呈上升趋势。日志是应付这些威胁不可或缺的资源,能够用来发出警报、采取补救措施,甚至能够防止今后的攻击。在本文中,我们将研究使用日志更好地爱护云原生应用程序的想法。审计日志是救命稻草最近最重大的一次攻击发生在2019年,当时一名黑客进入Capital One的亚马逊网络服务(AWS)S3数据存储,盗取了30GB的用户财务数据和个人身份信息。首当其冲的攻击是由于错误配置的web应用程序防火墙(WAF)和对AWS S3存储桶的过度特权访咨询。能够经过正确配置WAF或更严格地提供身份和访咨询治理(IAM)权限来防止。可是,在攻击过程中,Capital One可以使用CloudTrail的审计日志快速发觉并响应漏洞。尽管所有组织都希翼防火墙配置完美,理想事情下,完美实现最小特权原则的职员,他们将不可幸免地遇到错误配置和权限蔓延。除了以下最佳实践外,组织还需要投资于更好的安全监视和审计。在这方面,日志是很珍贵的。组织应致力于在漏洞发生之前即将或更好地识别漏洞。关心发觉这些漏洞的日志需要捕获所实用户活动,尤其是可疑活动。它们需要用于审核整个系统的配置和权限。需要专门为云服务的特定部分捕获日志,包括S3 bucket日志和对象日志。对象日志更全面,它们捕获API级别的活动,例如创建和删除bucket。使用日志执行最小特权原则基于角色的访咨询操纵(RBAC)特别容易被滥用,从而为大组用户提供他们不需要的权限。这大大增加了系统的攻击面。依照最小权限原则,DDoS防御,用户只被授予执行日常日常任务所需的权限,用户必须向治理员请求任何附加权限。后者应该可以设置自动规则,允许某些用户访咨询某些特权。此访咨询能够是暂时的,并设置为在特定时刻后过期。日志能够关心实施最小特权原则——能够对日志举行扫描,防DDoS,以便发觉特权蔓延或特权用户发起的可疑活动。然而,必须延续扫描日志才干使这种类型的安全扫描有效。组织必须故意识地建立机制,在发觉漏洞时发出警报。Istio的访咨询日志增加了上下文服务网格在云本地系统中变得越来越普遍。它们为更好地观看和安全监控提供了额外的机遇。Istio以日志的形式生成服务请求的遥测数据。如有特使,Istio和自个儿的调音台等,都能够关心自个儿的调音台、调音台等部件。例如,特使生成访咨询日志。谷歌(Google)的梅根•奥基夫(Megan O'Keefe)在推特上公布了以下图片,显示了特使访咨询中包含的丰富信息日志:源:推特尽管在安全事件的调查过程中,这些日志不是第一具能够查看的地点,但它们能够关心添加重要的上下文。Falco提供强大的基于规则的扫描Falco是一具很有味的开源项目,由云计算基金会(CNCF)孵化。它的特点是在运行时对可疑活动举行一组默认检查。这些活动包括权限提升、名称空间更改以及二进制文件的执行和变异。它以日志的形式向STDOUT或经过gRPC调用生成警报。最棒的是Falco允许您创建自个儿的规则。您甚至能够使用Falco的宏功能创建很复杂的规则。宏就像构建块,能够跨各种规则重用。当您创建规则时,此功能能够节约您的时刻,而且它还能够关心统一规则。Falco的列表功能允许您创建可在创建规则时用作输入的项的列表。这使您可以构建一具很强大和复杂的规则引擎,它彻底依照您的堆栈举行定制,同时它使您的规则更加强大。路由日志以更好地操纵它们云原生系统生成大量日志数据。在嘈杂声中特别容易漏掉信号。解决方案是有一具成熟的系统,能够将日志数据从多个目的地路由和聚合到多个源。Fluentd和Logstash支持这种类型的日志路由,并对查看和分析日志的方式举行粒度操纵。它们确保日志被端到端地捕获,同时能够依照需要将日志传输到特定的目的地。这有助于提高安全性,因为在合并上下文中查看日志时,日志更有大概产生见解并加快调查速度。总之,云原生应用程序是动态的,它们就像DevSecOps团队的挪移目标。可是,日志是安全专业人员手中的强大工具。假如您的日志被适当地设置,DDoS防御,从您的所有来源举行聚合,DDoS防御,并使用现代工具举行分析,这么它们能够关心构建一具协调的响应,甚至能够从一开始就防止安全漏洞的发生。DevSecOps的彻底可见性减少停机时刻,并从被动监控转向主动监控。开始免费试用


DDoS防御

当前位置:主页 > 高防CDN > 防ddos攻击_谨防ddos攻击的11种想法_如何办

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119