安全是有分量的

防御ddos_防御ddos流量攻击_新用户优惠

2021-10-14 02:20栏目:方案

防御ddos_防御ddos流量攻击_新用户优惠

还记得Heartbleed吗?这个古老的漏洞去年才出现,让全世界一半以上的互联网服务器暴露在外?看起来我们手上可能又有一个心血。这个代号为Shellshock。专家们已经表示,Shellshock漏洞可能会影响数百万在Linux或Mac iOS上运行的Unix系统。甚至可能威胁到包括家用路由器在内的消费设备。

据我们所知,web应用ddos防御,Shellshock漏洞利用

Shellshock被认为非常糟糕,美国政府的国家漏洞数据库给它的严重性评分最高,10分10分。Shellshock攻击被描述为一种快速移动的蠕虫,它快速搜索具有未修补漏洞的服务器,然后利用这些漏洞进行攻击。而且可能有很多漏洞可以利用。

它利用的漏洞存在于名为Bash的软件中,该软件代表Bourne Shell。Bash是一种开源软件,已经存在了将近四分之一个世纪,因此没有人知道它被利用了多久。Bash是一种代码,允许用户发出简单的文本命令,以控制其服务器。

一旦黑客利用Shellshock漏洞利用未修补版本的Bash,他们就会造成严重破坏。他们可以控制服务器,窃取服务器上的信息,国内高防cdn免费,销毁服务器上的信息,扫描其他易受攻击的设备,并使用服务器植入恶意代码并攻击其他服务器和站点。

谁受到影响?

Ars Technica的一份报告仅采访了一位研究人员,他发现3000多个易受攻击的web服务器已经被僵尸网络利用Shellshock漏洞进行攻击,许多专家表示,他们在首次公开披露后的几个小时内就发现了基于该漏洞的攻击。

据Ars称,截至9月25日,"在Mac OS X 10.9.4("Mavericks")上进行的测试显示,它也有一个易受攻击的Bash版本。苹果尚未修补Bash,尽管它刚刚发布了命令行工具的更新。"

漏洞修复只是解决方案的一部分

当组织匆忙修补漏洞时,结果证明修补程序是不够的。部分原因是对攻击的了解不够,高防cdn504错误,观察家说,我们可能需要数周的时间才能对Bash漏洞有足够的了解来进行长期修复。RedHat Linux、 这家顶级Linux提供商警告其客户,尽管它已经发布了一个补丁,如何学会ddos防御,但该补丁仍然被认为是不完整的,不会完全阻止漏洞攻击。

安全和it管理员面临的最大挑战之一是知道从何处开始,从何处查找。如此多的组织在如此多的地方使用了Bash,可能有任何无法找到和修补的实例。

您可以采取的保护服务器的步骤

检查您是否使用Bash以及在何处使用。许多网站都发布了脚本,国内外高防CDN,可以让您判断您是否已被暴露。请咨询Red Hat、Ubuntu或任何其他Linux提供商。如果您易受攻击,请下载修补程序。然后再次下载。这是一个快速移动和快速变化的安全威胁。当前的修补程序可能不够,请继续检查新的修补程序。如果有疑问,请断开连接。必须将易受攻击的服务器连接到Internet才能成功进行攻击。与您的主机交谈。他们会知道Shellshock漏洞,并且应该能够告诉您是否易受攻击,以及他们正在对此采取什么措施。谨防欺诈。预计黑客会开始滥发各种警报、补丁、修复程序和其他虚假服务,以欺骗粗心的人。

SiteLock客户是否受到Shellshock攻击的保护?

SiteLock的Web应用程序防火墙(WAF)已使用检测和阻止Shellshock所需的签名进行了更新。该漏洞在公开发布之前已与安全社区共享,这给了我们足够的时间来更新扫描仪。

像Shellshock这样的漏洞通常会注册为高风险,并会自动被阻止。我们的WebITe扫描器不断更新,以适应任何新的情报和签名,并且默认情况下关闭可能用于攻击的任何通信通道。

我们一直在监控有关Shellshock的讨论,并将任何相关情报纳入我们的WAF。

请确保Sitelock的整个团队都在关注d小心开发。如果你是SiteLock用户,你可以确定我们正在关注所有受保护网站上的任何异常活动。如果你不是SiteLock客户,也许是时候改变这一点了。今天打电话给我们855.378.6200与网站安全顾问交谈。