安全是有分量的

美国高防_云盾巨匠智能锁_怎么办

2022-06-20 08:00栏目:商业圈

美国高防_云盾巨匠智能锁_怎么办

网络安全和基础设施安全局(CISA)今天发布了关于如何防范源自或通过Tor匿名网络发起的网络攻击的指南。

Tor是一种通过Tor节点(中继层)网络自动加密和重新路由用户的web请求,防御ddos攻击书籍,从而实现互联网匿名性的软件。

Tor的基础设施也被威胁行为人用来隐藏其身份和位置,在进行恶意网络活动时,通过Tor出口节点的保护隐藏其真实IP地址。

该咨询是与联邦调查局(FBI)合作编写的,它分享了关于威胁行为人如何在恶意活动期间使用Tor的软件和网络基础设施进行匿名的技术细节。

CISA和FBI表示:"恶意网络行为者在从事影响组织信息系统和数据的机密性、完整性和可用性的恶意网络活动时,使用Tor来掩盖其身份。""此类活动的示例包括执行侦察、渗透系统、过滤和操纵数据,以及通过拒绝服务攻击和交付勒索软件有效载荷使服务离线。

"CISA和FBI建议各组织通过Tor评估其个人的泄露风险,并采取适当措施阻止或密切监视来自已知Tor节点的入站和出站流量的缓解措施。"

CISA建议各组织通过评估威胁行为人以其系统或数据为目标的可能性,以及在当前缓解措施和控制措施下威胁行为人成功的概率,来确定其"个人风险"。"这个"评估应该考虑非恶意用户可能喜欢或需要使用Tor来访问网络的正当理由。"

为了检测以其资产为目标的恶意活动,组织可以使用基于指标的方法,网站防御ddos,通过在netflow、数据包捕获(PCAP)中查找Tor出口节点异常流量水平的证据,日本高防cdn,网站如何防御cc,以及可能代表恶意侦察、攻击、C2或数据外泄行为的web服务器日志。

网络捍卫者还可以采取基于行为的方法,需要搜索Tor客户端软件和协议的操作模式,例如增加使用通常与Tor相关的TCP和UDP端口(9001、9030、9040、9050、9051和9150),以及对以。洋葱还是玉米。组织,后缀。

Web应用程序和路由器防火墙以及主机/网络入侵检测系统是一些解决方案,它们可能已经为发现通过Tor网络路由的恶意活动的关键指标提供了一定程度的检测能力。

"组织应研究并在其现有端点和网络安全解决方案中启用预先存在的Tor检测和缓解能力,因为这些解决方案通常采用有效的检测逻辑,vps防御ddos程序,"CISA建议。

CISA建议在利用Tor网络进行隐蔽活动的过程中,存在被恶意行为者攻击风险的组织实施一系列缓解措施作为防御措施。

不幸的是,缓解措施也可能会影响合法用户的访问,这些用户可能希望访问组织面向互联网的资产,同时其隐私受到Tor的保护。

CISA建议在缓解Tor相关恶意活动时采取三种不同的方法,具体取决于它们对合法Tor用户的影响:

在阻止进出已知Tor的出站和入站流量时,入口节点应防止不太成熟的参与者,有经验的威胁参与者可以通过使用其他匿名策略和技术(如虚拟专用网络(VPN))或Tor功能(如Tor网桥和可插拔传输)规避此类缓解措施。