国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　收集威脅在此刻的網(wǎng)路世界里無疑是重中之重的首要標(biāo)題問題。營(yíng)業(yè)數(shù)據(jù)、利用法度與收集的完全性、奧秘性和可用性對(duì)當(dāng)前的大年夜大都組織相當(dāng)首要。確保實(shí)現(xiàn)這些信息安然首要原則是第一線運(yùn)營(yíng)安然團(tuán)隊(duì)和 C 級(jí)治理人員一樣存眷的標(biāo)題問題，因?yàn)榘踩豢p隙在停機(jī)時(shí)候、掉往常識(shí)產(chǎn)權(quán)和晦氣的媒體報(bào)導(dǎo)方面的成本可能十分昂揚(yáng)。

　　Arbor Networks 陳述深進(jìn)切磋企業(yè)組織所面對(duì)的首要收集威脅。它研究了收集威脅若何演變、這些威脅若何影響我們和我們?nèi)艉魏亲o(hù)本身。本文是Arbor Networks第八份年度全球根本舉措措施安然陳述 (WISR) 和 Arbor 的ATLAS主動(dòng)威脅級(jí)別闡發(fā)系統(tǒng)，本文中申明關(guān)頭根本舉措措施辦事：是不是安然?和建議的呵護(hù)辦法。

　　在除考慮企業(yè)本身的辦事和收集的受報(bào)復(fù)打擊面，組織還應(yīng)評(píng)估撐持它們的外部辦事。在某些環(huán)境下，外部根本舉措措施辦事可使報(bào)復(fù)打擊者更等閑地以營(yíng)業(yè)為方針，從而繞過盛食厲兵的防御辦法。DNS 辦事便是一個(gè)好示例。

　　客戶、合作火伴和員工利用域名而不是 IP 地址拜候辦事。為進(jìn)行通信，這些主機(jī)名凡是利用 DNS 解析為 IP 地址。假定 DNS 解析掉敗，則辦事不成拜候，即便它們可能表示得運(yùn)行正常。

　　供給 DNS 辦事的 WISR 受訪者中有稍多于四分之一的查詢拜訪者于查詢拜訪期中在其 DNS 根本舉措措施上碰著過影響客戶的DDoS報(bào)復(fù)打擊，與上一年中 12% 的受訪者比擬有了較著進(jìn)步。報(bào)復(fù)打擊者知道良多組織進(jìn)級(jí)了其防御辦法，正在尋覓使他們可以實(shí)現(xiàn)其方針的縫隙。以某個(gè)域的權(quán)勢(shì)巨子 DNS 辦事器為方針便是如許一種編制。

　　供給 DNS 辦事的 WISR 受訪者中有大年夜約 19% 指出，其組織中沒有正式負(fù)責(zé) DNS 安然的安然組(請(qǐng)拜見下圖)。組織應(yīng)盡可能確保其辦事供給商充分呵護(hù)其 DNS 根本舉措措施免受報(bào)復(fù)打擊。DNS 辦事器常常是針對(duì)組織的間接報(bào)復(fù)打擊的方針，不外也能夠用作兵器。

　　一種稱為 DNS 反射/ 放大年夜的 DDoS 報(bào)復(fù)打擊對(duì)依托于 Internet 是不是存在的組織構(gòu)成日趨嚴(yán)重的威脅。例如，請(qǐng)考慮對(duì) Spamhaus 進(jìn)行的比來報(bào)復(fù)打擊，Spamhaus 蒙受了很是巨大年夜的流量大年夜約 300 Gbps 的 DNS 反射/ 放大年夜報(bào)復(fù)打擊。

　　DDoS 報(bào)復(fù)打擊大年夜小峰值(2012 年 1 月 – 2013 年 3 月)

　　DNS 反射/ 放大年夜報(bào)復(fù)打擊包含報(bào)復(fù)打擊者向 Internet 上的開放 DNS 解析法度發(fā)送小型 DNS 查詢，從而將查詢的源 IP 地址假裝成方針報(bào)復(fù)打擊受害者的 IP 地址。該查詢顛末奇妙設(shè)計(jì)，可導(dǎo)致 DNS 辦事器發(fā)出大年夜型響應(yīng)。事實(shí)上，響應(yīng)比初始查詢要大年夜良多倍，可放大年夜報(bào)復(fù)打擊流量。經(jīng)由過程利用多個(gè)客戶端計(jì)較機(jī)(僵尸法度)向多個(gè)開放 DNS 解析法度發(fā)送查詢，報(bào)復(fù)打擊者可以從遍及漫衍的源生成很是巨大年夜的歹意流量。

　　當(dāng)前的企業(yè)應(yīng)采納以下辦法來呵護(hù)其關(guān)頭 DNS 根本舉措措施：

　　• DNS 辦事器應(yīng)利用特定用處的 IDMS 解決方案(如本文前面所述)進(jìn)行呵護(hù)。

　　• 應(yīng)采取辦事供給商或基于云的 DDoS 減緩來應(yīng)對(duì)大年夜容量 DDoS 報(bào)復(fù)打擊。

　　• 運(yùn)營(yíng)安然團(tuán)隊(duì)?wèi)?yīng)負(fù)責(zé)在 DNS 根本舉措措施上監(jiān)督流量和檢測(cè)緩和解威脅。

　　• 運(yùn)行開放解析法度的組織應(yīng)針對(duì)在這些辦事器上實(shí)施身份驗(yàn)證機(jī)制來采納辦法，以限制其透露環(huán)境。

　　• 外包其 DNS 辦事的組織應(yīng)確保其辦事供給商采納了這些辦法。

　　Arbor 的 ATLAS 系統(tǒng)是獨(dú)一無二的，因?yàn)樗乾F(xiàn)有的獨(dú)一全球范圍威脅闡發(fā)系統(tǒng)。ATLAS 操縱 Arbor 的辦事供給商客戶群體、Arbor 安然工程和響應(yīng)團(tuán)隊(duì) (ASERT) 和與安然社區(qū)中其他組織之間的關(guān)系，來清算和聯(lián)系關(guān)系與當(dāng)前安然威脅和 Internet 流量模式有關(guān)的信息。截止至 2013 年 6 月，已有 270 個(gè) ISP 客戶選擇加進(jìn) ATLAS，同意共享匿名人量和報(bào)復(fù)打擊數(shù)據(jù)。撰寫本文之時(shí)，Arbor 的 ATLAS 系統(tǒng)監(jiān)督 45 Tbps 以上的 IPv4 流量，從而可供給針對(duì)全球威脅場(chǎng)面地步的奇特觀點(diǎn)。