来自 资讯 2022-06-11 18:10 的文章

高防_国外高防服务器_秒解封

高防_国外高防服务器_秒解封

我们在过去几年中观察到,网络犯罪分子在黑暗网络上出售DDoS出租服务。出租网站的DDoS使得发起攻击变得更加容易,而这些服务的增加已经引发了DDoS海啸。几乎没有进入的技术障碍,因为他们通常不需要编码知识,他们的低价点——每月只需几十美元——任何有动机的人现在都可以对你发起攻击。

因此,毫不奇怪,麻省理工斯隆(CAMS)的网络安全研究人员最近在《麻省理工斯隆评论》上发表了一篇文章,将暗网描述为一个网络犯罪生态系统,也被称为"网络攻击即服务(CAaaS)市场"。当然,这不仅仅是分布式拒绝服务(DDoS)攻击;有多种形式的攻击,从勒索软件到网络钓鱼电子邮件,再到恶意软件等等。

对于我们这些网络安全行业的人来说,众所周知,黑暗网络是一个复杂的隐藏市场,那里有制造黑帽工具的人,有出售黑帽工具的人,也有购买和使用黑帽工具的人。麻省理工学院的研究人员调查了黑暗网络,ddos攻击防御科手机版,发现了一些关于网络罪犯在卖什么以及卖多少钱的有趣信息。例如,"在黑暗的网络市场中,Microsoft Office零日漏洞(即以前未发现且没有已知修复的漏洞)的比特币定价为30031美元。一个为期一天的漏洞(即一个通常可用但未部署补丁的公开漏洞)成本约为650美元,包括利用漏洞。"

作者写道,"了解它的工作原理为打击公司、安全服务提供商、,为了阻止网络犯罪的蔓延,CAMS研究人员推荐了四种方法,我们在下面总结了这四种方法,并给出了我们的评论。

1.扩大网络威胁情报的重点。

我们同意网络安全研究人员不仅要看威胁的证据,为什么防御ddos的成本那么高,而且要看威胁的证据,此外,还包括在黑暗的网络市场中提供的新服务,因为这些服务将预示着未来的攻击类型,犯罪分子可以借此获得经济利益。

2.将良好的攻击作为最佳防御。

这当然是正确的,特别是考虑到DDoS攻击的威胁日益增加!任何依赖互联网接入开展业务和客户的组织都应部署专门的DDoS防护,以确保最大程度的在线可用性。

3.创建网络防御服务价值链。

麻省理工学院的作者指出,"将防御服务收集到价值链中可能会激励更多的服务提供商创建和销售作为一种服务的网络防御产品,扩展了防御者可以组合起来抵御攻击的能力。用火救火远比今天零碎的努力更有效。"他们的观点是,这需要价值链上的许多利益相关者——从政府到网络安全解决方案提供商,再到软件和硬件供应商,DDOS攻击的防御办法,金融系统和基础设施提供商——创建"防御生态系统"。我们认为,这是市场需求和政府监管的结合,将激励组织更好地保护其利益相关者/客户。

一些政府正在对各种组织进行财务处罚,推动他们部署更好的网络安全系统,如英国2018年网络和信息系统法规。这可能导致组织因"我们确定已导致或可能导致的任何重大违规行为"而被处以最高17000000英镑的罚款,对生命造成威胁或对英国经济造成重大不利影响的事件。"

为了应对市场竞争和政府监管,许多互联网服务提供商采取了积极主动的方式,将DDoS保护作为一项服务(DPaaS)提供;这给了他们竞争优势,也降低了他们因服务质量差而被客户起诉或因不勤勉而被政府处罚的机会。

4.首先将防御视为商业问题,而不是技术问题。

是的,大多数威胁不是新的,防御ddos系统,也不是不可能防范的。网络风险是众所周知的,并且有预防它们的解决方案。有些是技术解决方案,有些是管理过程。因此,每个组织的风险管理都应该包括一种积极、预防性的网络安全方法,这种方法不仅包括技术解决方案,还包括管理流程。

对于绝大多数网络罪犯来说,黑客是一项业务,而不是一种爱好。在存在威胁的地方,就有网络犯罪分子为他们的努力获取一些不义之财。哪里有钱赚,哪里就会发生袭击。因此,组织可以假设并预测,在某个时刻,他们的组织将成为网络攻击的目标。可以肯定的是,网络罪犯会进行攻击,但他们不会使用哪种载体。要想领先黑帽黑客一步,就需要深入了解黑暗的网络市场,以及不断发展的智能防御系统,以超越其产生的新载体。

十多年来,Corero一直在为企业提供最先进、高效的DDoS自动防护解决方案,世界各地的主机和服务提供商客户。我们的SmartWall®DDoS抵御解决方案可保护本地、云、虚拟和混合环境。如果您想了解更多信息,请与我们联系。

,防御ddos攻击价值