安全是有分量的

DDOS高防服务_ddos防御方法_无限

2022-01-13 22:30栏目:商业圈

DDOS高防服务_ddos防御方法_无限

正如上周所承诺的,我继续我对2013年6月13日在卢塞恩举行的瑞士网络风暴4会议的印象。

在会议的第二部分,来自洛桑EPFL和美国伯克利的Thomas Maillart博士介绍了他对网络攻击中人类时间的研究。这是第一次对打击网络犯罪的斗争提出积极的看法。他的观点是,时间正在成为一种稀缺资源;人们、公司没有时间致力于他们的安全和保护,而网络犯罪分子利用了这一事实。他谈到80:20的规定。我们不知道确切原因,日本高防cdn,但通常情况下,当补丁可用时,我们知道80%的用户会更新他们的系统,但20%的用户不会更新。

Maillant博士关于以最佳方式保护基础设施和网络的建议是尝试预测坏人的下一步行动。这需要统计计算和大量的场景。他在研究中的一些应用是"网络天气"预报系统或网络闭路电视(NetCCTV)。

从我的角度来看,以下演示("互联网制图:使用Shodan探索未知领域")是最有趣的。它的创始人是约翰·肖比。这个工具的搜索功能让人胆战心惊!谷歌搜索网站的功能正是SHODAN搜索互联网设备的功能。它全天候随机扫描网络,发现所有连接的设备:服务器、网络摄像头、监控与数据采集系统控制器……它不具有侵入性,平均一个月就能覆盖整个互联网。当然,目前在IPv4上可以使用此搜索。SHODAN正在检查广泛的服务;一些鲜为人知的是MongoDB、MemCache,还有MySQL和其他广泛使用的基本服务。发现运行了20年的WindowsNT4等软件的服务器仍在运行,这绝对令人震惊。

在扫描过程中,SHODAN列出了一些不太知名的web服务器应用程序,如Allegro的Rompager,这是一个不错的web服务器解决方案,但没有太多的安全重点。令人惊讶的是,已知的漏洞列表并不长,因为该产品还不为人所知。

网络摄像头在连接的设备中也有很好的表现。这种设备的安全级别也很低。例如,域可能需要密码才能访问cam,但如果您有完整的URL,则可以简单地绕过安全性。约翰很自豪地举了一个例子,一个SHODAN用户正在看一个网络摄像头,看到一个女人伤害了一个老人,她的母亲。他记录了现场情况,并将其报告给警方,警方成功确认了该女子的身份并对其进行了起诉。具有讽刺意味的是,这台网络摄像头是由这名妇女自己安装的,用来记录她母亲在做什么。

另一个关于数字设备安全的有趣案例引起了我的注意。如果将iPhone设置为web服务器,请注意您的个人数据在没有安全保护的情况下可以在线使用。无论是手机的确切版本还是易受攻击的iOS都没有被命名。

本演示的下一部分将重点介绍SCADA设备。美国政府进行了一些研究,通过一个名为SHINE的项目,在美国网上发现了50万台SCADA设备。经过进一步研究,7000台设备被确定为关键设备。关键基础设施证书通知了这些设备的运营商,并要求他们从网络上删除这些设备或提高其安全性。

欧洲似乎在保护控制系统方面落后。有些人设法完全进入和控制各种基础设施,如缆车、洗车站、发电大坝的控制系统,甚至更奇怪的是,火葬场。一家为SCADA控制器提供安全保护的公司推出了一种设备,不幸的是,该设备中有一个后门。登录名是"factory",密码只是登录页上列出的MAC地址。所有西门子Simatic控制器过去甚至都有"administrator"作为登录名,"100"作为密码。

我离开时的印象是SHODAN是一个适合合适的人的好工具,但是,对于那些意图不那么高尚的组织或个人来说,这可能是一项危险的服务。

下一个站在讲台上的是来自梅勒妮的斯蒂芬妮·弗雷女士。弗雷女士是瑞士国家网络战略协调员。对于那些没有密切遵循瑞士联邦政府战略的人来说,这次演讲对最近的决定和出版物进行了全面的概述。弗雷女士重申,linux如何防御ddos,联合会选择了基于风险的方法,将责任移交给行动者和使用者。

四个工作组正在努力执行该战略。第二个工作组是最积极的工作组,负责处理这一事件,并准备与四个州(图尔高、圣加仑、伯尔尼和奥尔高)开展试点行动。该项目还涉及瑞士通信公司、瑞士信息通信技术公司、梅勒尼公司、IBM公司和微软公司。

梅勒尼公司与公私伙伴关系公司(PPP)分享了迄今为止的积极经验,数百家公司和政府机构表示对合作感兴趣。弗雷女士发言结束时提出了两个相关问题。其中一个问题是为什么梅拉尼选择了基于风险的战略,而不是使用更广泛的集中式网络防御司令部。答案是,并非只有瑞士做出这样的选择。芬兰和英国在应对网络威胁方面有着相似的做法。此外,瑞士军队还组建了一支专门负责网络防御的工作人员。

第二个问题与梅拉尼晚些时候报告网络事件有关。这是梅勒妮希望改进的地方。