安全是有分量的

服务器防ddos_cc攻击防御ddos_打不死

2021-05-05 11:03栏目:网络

服务器防ddos_cc攻击防御ddos_打不死

随着现代航空旅行的所有便利,移动登机、电子登机门、机上wifi等等,防御ddos工具,我们很容易认为,世界领先的航空公司已经解决了数字化固有的网络风险。但机上乘客的安全只是航空公司客户安全的一个方面;这些公司是否尽最大努力保护客户免受在线安全损害?让我们来看看世界上主要的航空公司,告诉航空旅客:从表面上看,2017年将是充满航班停飞和长时间停机的一年。上周日,达美航空经历了严重的停机,导致航班延误,150多个航班取消;就在一周前,曼联也因为电脑故障而停飞了航班。但故障是一回事,数据泄露是另一回事,还是它们呢?不幸的是,导致灾难性停机的同样的故障也常常会导致安全隐患。福布斯Insights最近的一份报告显示,未修补的已知漏洞占安全漏洞的44%。而在网络弹性方面,一些业内最大的航空公司出人意料地忽视了基本的网站周边安全措施全球航空公司综述本综述中的所有主要航空公司都通过其网站提供全方位的服务,从在线预订到飞行常客里程/奖励兑换。令人担忧的是,缺乏网站范围的SSL是一个反复出现的问题,这是一个可以在冒充/中间人(MiTM)攻击中利用的安全漏洞。1美国航空公司-950人中有783人按机队规模和收入计算,美国航空公司是世界上最大的航空公司,这使得它成为网络攻击的焦点。早在2015年,这艘航空母舰及其先前的子公司Sabre就遭到了美国OPM黑客攻击的同一名犯罪者。各种安全缺陷,如缺少HttpOnly/secure cookies、服务器信息泄漏和DNSSEC缺失,使其网站容易受到网络攻击。2西南-950人中有731人尽管西南航空去年的电脑故障是由于软件故障,而不是安全隐患,但最终的结果却是毁灭性的:超过2000架航班取消/延误,造成了高达8200万美元的收入损失和额外支出。与美国同行一样,西南航空的弹性姿态也受到一些缺陷的影响,包括缺少HTTP严格的传输安全性、缺少HttpOnly/secure cookies、服务器信息头和禁用DNSSEC。三。汉莎航空-950分中的525个阅读更多:为什么我们让我们的脆弱性评估对每个人都是免费的hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(228391,'3e95f952-c3f1-4ef9-a05c-2e7503210a38',{});汉莎航空(Lufthansa)是欧洲和德国最大的航空公司(及其子公司),最近,它的网站和庞大的客户数据库在一次网络攻击中遭到破坏。不幸的是,其网站的外围安全性存在严重缺陷,继续使其容易被利用:缺乏站点范围的SSL、缺少HTTP严格传输安全性、禁用DMARC/DNSSEC等等。4法航-950人中有353人早在2015年,高防cdn504错误,法国国旗航空公司的网站就曾因阿尔及利亚的圣战者组织(Mujahide)黑客攻击而出名。尽管之前曾与网络攻击者发生过此类冲突,但由于存在大量安全缺陷,如何做好ddos的防御,法国航空仍然获得了极低的352 CSTAR分数:缺少站点范围的SSL、缺少HTTP严格传输安全性、缺少HttpOnly/secure cookies和禁用SPF/DMARC/DNSSEC。5联合航空公司-950人中有877人美国联合航空公司(United Airlines)是世界上第二大航空公司,它经常受到网络攻击。和美国一样,这也是OPM数据泄露网络攻击者进行的大规模安全妥协的一部分。尽管缺乏DMARC和缺少DNSSEC等缺陷,但曼联的CSR评分为877分。6安娜-950分中有429分这家日本最大的航空公司的CSR评级为429分,这是由于一系列安全缺陷造成的:缺乏站点范围的SSL、缺少HTTP严格的传输安全、禁用的HttpOnly/secure cookies以及缺少DMARC/DNSSEC等。7阿拉斯加航空公司-950人中有675人阿拉斯加航空公司(Alaska Airlines)最近宣布对其新的生物特征值机功能进行测试,单机5g防御够防ddos,但它是否具备应对这些网络风险的安全隐患的能力?它的675 CSR得分很低是由一系列缺陷造成的:服务器信息泄漏、缺少HttpOnly/secure cookies、缺少DNSSEC等等8easyJet-950中有482个英国低成本航空公司easyJet和其他16家公司最近发现超过50万的客户记录在一个加密错误中被泄露:敏感信息,如支付卡的详细信息以未加密的形式发送到公司服务器。如今,加密仍然是easyJet的致命弱点,482的CSR分数低是由于缺乏站点范围的SSL、缺少HTTP严格的传输安全性、缺少HttpOnly/安全cookies、禁用DNSSEC等等。9中国航空-950人中的444人海航总部设在台湾桃园国际机场,是岛国台湾的旗舰航空公司。它的CSR分数为444是由大量关键安全缺陷造成的:站点范围内缺少SSL、服务器信息泄漏、缺少DMARC/DNSSEC等等。结论在这项比较中,有一半的主要航空公司显示出整体网站外围安全性较差,其中大多数表现不佳的航空公司缺乏基本的安全控制,如网站范围的SSL。此外,这些航空公司中的大多数最近遭受了严重的数据泄露或安全事件,在许多情况下涉及其公共网站。想知道在线管理您的飞行常客里程是否会危及您的个人数据?试试UpGuard的免费CSR风险评级器web应用程序和chrome扩展,千兆带宽ddos防御,验证你最喜欢的航空公司的安全态势。