来自 资讯 2022-04-08 04:30 的文章

ddos防护_如何防cc攻击_快速解决

ddos防护_如何防cc攻击_快速解决

当SonicWall发布其2015年度威胁报告时,一个突出的统计数据是对SCADA(监控和数据采集)设施的攻击激增。遥测数据显示,攻击从2012年1月的91000多起增加到2014年1月的675000多起。有人问我这些攻击是否总是针对控制系统本身。答案是否定的。事实上,这些攻击通常不是直接攻击,而是间接攻击。原因是SCADA系统不能直接从Internet访问。谢天谢地。想象一下,如果这些系统是容易受到攻击的威胁表面的一部分,每天都可能造成的损害。想想勒索的机会。想想经济动机。想想这些系统实际控制的情况下可能造成的所有破坏。

事实上,什么是SCADA?SCADA指工业控制系统(ICS)的类型。维基百科将工业控制系统定义为"基于计算机的系统,用于监控物理世界中存在的工业过程。SCADA系统在历史上与其他ICS系统不同,它是一个大规模的过程,可以包括多个站点和远距离。这些过程包括工业、基础设施和基于设施的过程……"好吧,想想炼油厂、清洁水厂、发电厂和。吞咽核电站。所以,是的,这些是真正重要的系统。正如您所料,当您看到有关SCADA设施攻击的数据时,会有很多问题。毕竟,可能的噩梦清单是漫长而戏剧性的。

但是,这些危险是真的吗?答案有点肯定,也有点否定。

事实是,"大多数"SCADA系统的接入都是在电网之外。至少,在互联网上。因此,Joe Hacker通常不适合刺探并发起攻击。事实上,Joe Hacker通常不太熟悉底层系统,这使得Joe Hacker即使有直接访问权限也有点效率低下。

好吧,我们应该放松一下吗?不,原因是这样的。每个月都有数十万次,SCADA系统所在的基础设施遭到攻击。攻击的目的通常是收集有关网络和漏洞点的信息,ddos分布式集群防御,即侦察。如上所述,SCADA系统在历史上与其他ICS系统不同,cc可以被防御吗,它是一个大规模的过程,可以包括多个站点和远距离。如果这些是需要远距离通信的大型系统,那么整个基础设施的示意图是否有价值?关于接入有线或无线网络的控制点的信息有用吗?无线位置的多个物理点或控制点上的数据如何?关于在何处执行服务的服务日志信息对攻击者是否有价值?交货计划、硬件设备采购、申请信息、部署信息、升级周期等如何。?如果你要攻击一个不在互联网上的系统,但这些网络使用了与互联网上使用的设备(服务器、有线网络、封闭无线网络等)几乎相同的设备,你能获得攻击网络所需的信息吗?

答案很可能是肯定的。很明显,防御cc是需要硬件防火墙吗,很多人都同意,尤其是坏人。因此,威胁报告中报告的SCADA攻击大幅增加。想想看:一家电力公司有很多控制远程设备的地方。例如,该设备控制管道中的压力。如果系统使用封闭式无线,则您仍有机会利用接近性尝试入侵易受攻击的系统。今天的工业控制系统是分布式的。这些系统既有自动化,又有远距离通信的方式。这造成了威胁面。

这些系统还面临成本和生产率要求。随着设施继续依赖于更传统的互联网"类型"设备,它们越来越容易受到攻击。使用的无线设备越多,邻近性成为攻击载体的可能性就越大。

最后,我们当然知道一些攻击已经成功。当然,cc攻击后怎么防御,还有一个著名的核离心机遭到攻击和严重损坏的案例。这是一个证据。一些人认为这不太可能再次发生,负载均衡可以防御cc攻击吗,因为这是一次国家赞助的袭击。然而,如果你简单地意识到坏人有各种各样的形状和大小,当你考虑到什么是危急关头,那么,我们都应该醒悟过来,即使是在公共互联网上的系统也不能提供足够的数据,导致可怕的风险。常识性的安全是不够的。常识性偏执狂是一个很好的起点。