安全是有分量的

高防_服务器安全防护技术_优惠券

2022-01-11 17:36栏目:锐观点

高防_服务器安全防护技术_优惠券

最近使用物联网设备的DDoS攻击已经发生了2轮。第一轮攻击摧毁了互联网托管提供商和云托管服务商OVH以及KrebsOnSecurity。第二轮刚刚发生,并打倒了Dyn,一个主要的DNS托管提供商。这次最新的攻击影响了许多网站,美国高防cdnhostloc,包括Twitter、Amazon和Netflix。KrebsOnSecurity有一篇很好的文章解释了影响和原因(这里)。为什么现在会这样?一般的感觉是Mirai僵尸网络源代码的发布给了任何想要它的人一支物联网大军。Mirai利用了物联网设备中的默认密码,并积累了足够的资源来产生超过620GB的DDoS流量。源代码发布后,任何人都可以运行该程序来接管相同的物联网设备。然而,僵尸网络实际上只是一种症状。物联网行业一些人目前忽视安全最佳实践的一个症状。在这次攻击中,大规模DDoS攻击的最佳防御点,僵尸网络受益于物联网设备的白色标签。许多物联网供应商将包括来自上游其他制造商的芯片和设备,并将其作为自己的产品销售。在这种情况下,数据库防御ddos,根据这个闪点报告,一家服务器增加防御制造商正在向下游制造商提供DVR、NVR和基于IP的摄像头板。这些板有默认的用户名和密码,实际上是不可修改的。此外,它们还包括允许轻松访问这些帐户的默认启用服务。对于物联网制造商来说,有两点可以防止这种攻击。首先,服务器增加防御制造商应该对他们的设备进行安全分析,并删除该帐户。其次,物联网下游供应商应该对其产品中包含的任何芯片或板进行安全分析。他们可以要求上游供应商解决问题,或者在自己的产品中提供对策。实际上,所有物联网供应商都不具备构建健壮、安全的系统以抵御攻击的安全专业知识。也就是说,高防香港cdn,物联网供应商需要提高安全意识。为了我们大家的安全和保障,他们需要向他们的行业施压,让他们在默认情况下启用安全性,并接受已经普遍的企业实践,即外部渗透测试和安全评估来评估他们的设备。问题在于,物联网供应商无处寻求这种专业知识和支持。在这个问题上,关闭ddos防御,很快就会有更多的事情发生。敬请关注…

作者最近发布了库德尔斯基安全公司首席执行官Andrew Howard作为首席执行官,Andrew专注于拓展库德尔斯基安全公司独特的网络安全能力的国际足迹。这包括与客户、合作伙伴和新的战略联盟合作,优化降低网络风险的方法。在成为首席执行官之前,Andrew担任Kudelski Security的首席技术官,负责组织的技术战略和解决方案架构的演进、开发和交付。Andrew Howard的最新帖子(见全部)新的企业边界和网络安全带来的挑战2021年3月9日工业物联网的安全挑战2020年1月3日物联网安全趋势2019年2月25日关注

FacebookTwitterEmail分享