来自 数据 2021-05-04 21:33 的文章

ddos盾_cdn防护原理_解决方案

ddos盾_cdn防护原理_解决方案

在20世纪90年代初,开放软件基金会成立了一个委员会,为UNIX生态系统选择和标准化一个新的管理平台工具集。经过几个月的反省之后,OSF管理平台从未面世。为什么纽卡斯尔的一个团队发明了一个令人信服的记录,那就是为什么他们发明了一个令人信服的20世纪80年代的新闻发布会。接下来的40分钟里,他戴着两顶帽子,一顶精致的红绸中国官帽(带羽毛),和一顶绿色帆布游击帽。在每一个话题上,他前后交换着帽子,听众中挤满了系统管理员,从两个角度都充满了笑声;一个OSF选择团队的执行官,以及在现实世界中发生了什么手工制作的实践,以及管理员们对此的感受。最新的LINUX浪潮在阅读本文之后,ddos防御模式,您将对Linux生态系统有自己的看法。在过去的一年里,很多事情都发生了变化,我们正经历着一股Linux浪潮,它通过虚拟化和云作为加速器。新公司在两三年内从10台服务器增长到1万台实例。然而,对于老客户来说,我们还生活在几十年前(有些时候)做出的旧的基础设施决策的遗留问题中,有些是在Linux之前。在这一切的中间是你,Linux管理员所拥有的稀有和有限的资源。你现在可能是一个经理(几年前做决定的时候是个管理者),或者你现在可能是一个在前线的咕哝者。与上世纪90年代初的那次会议一样,让我们用以下统计数据来尝试两种观点:好消息是,Linux正在发展中,并且像一列货运列车一样移动。87%的组织今年增加了Linux服务器。同样,明年还会增加更多的Linux。Windows部署从46%下降到26%一句Linux普通话可能会说:该组织去年做出了一项战略决策,将开放系统基础设施标准化,以更有效地管理我们的资产和成本基础,从而简化技术和运营的筒仓。Linux游击队可能会说:老实说,为了省钱,代码防御ddos攻击,我们正在迁移到LinuxVMs和Linux云端。过去,微软可能喜欢Windows服务器,但微软的授权机制似乎是有意设计的,不适用于虚拟化和云基础设施,除非该业务已经变成了Azure。如果那样的话我就不会在这里了。我们已经预计将支持两倍于以前的服务器实例,并且说实话,我们希望看到在我们的团队根本没有增长的情况下,这种情况会再次增加,所以我们需要更多的自动化。车轮吱吱作响一项为期一年的全球调查刚刚进入第二个年头。HelpSystems将在接下来的几周内正式发布第一年的结果。一些有效的评论可以对一些初始的原始数据做出,既可以是Linux普通话,也可以是Linux管理员游击队。除了市场营销和新公司和新项目在全球生态系统中上线的积极消息外,还有不少尖锐而讽刺的抱怨在Linux用户组会议上喝啤酒和玛格丽塔酒。你的管理人员正在谈话,ddos防御过程,但这并不都是好消息。以下是我们在生态系统发展过程中所遇到的令人讨厌的吱吱作响的轮子的四个快速样本。[1] 全球70%的组织使用ldap和Kerberos进行安全身份验证Linux中文:令人鼓舞的是,大多数生态系统正在使用业界最佳实践来进行基于LDAP(48%)和Kerberos(21%)的身份验证,提供了用户和会话访问的集中化和控制。Guerrilla:这里有两件事:调查还显示,10%的大型企业仍在使用NIS和NIS+。主要是更大的,全球性的公司(许多面向web的)还没有从NIS迁移出去,尽管它在不久前就已经消亡了。我关注新闻,如果这些服务器已经被入侵,我们的主机、组和用户信息都在清晰地显示出来。董事会对此表示感谢吗?如果我正在运行或迁移到G-Cloud中,这需要在基础设施层之间完全分离,那么LDAP和Kerberos就会打破规则,因为它们都必须在所有网络层上普及身份验证,才能让支持团队工作。我们必须开始桥接网络并添加奇怪的代理,打破G-Cloud架构模型。[2] 50%的用户仍通过内部开发的解决方案管理Linux权限提升站点特定的普通话:我们正在有效地利用现有的工具集,以确保我们可以审核特权升级,并向我们的系统所有者和审计员显示证据。通过扩展我们现有的一些配置管理和操作报告工具,我们将业务从投资于商业产品或从我们的业务合作伙伴处购买附加服务中拯救出来。游击队:内部的,比如非标准的,可能是非最佳实践的(我不记得我们上次更新规则是什么时候了),本地高防和cdn,未经培训(在不太可能的情况下,我们确实得到了另一个或必须更换一个团队成员),而且记录不好。最糟糕的是,这是未经审计的,违反了职责划分。我的团队维护和支持这些东西,并且我的团队的活动正在被监控。你看到问题了吗?[3] 全世界超过一半的组织都是手动提供和取消配置Linux服务器Linux中文:这太可怕了,当我看到这个结果时,我非常震惊。我看到44%的人使用工具来实现自动帐户和组配置,这是令人鼓舞的,我们一直与新客户和项目互动,建议使用自动化或IAM工具来实现这一点。显然,从这些结果来看,我们还有很长的路要走,我们需要不断地宣传,尤其是对于较小的客户。Guerrilla:有很多人仍然在做基本的操作任务,以确保关键应用程序的设置正确。我告诉你,我一天中最鼓舞人心的部分可能是分配给最初级的轮班成员,他们可能会错过一些东西。还记得去年我们关闭的NIS目录是因为审计人员告诉我们的吗?现在我们无法控制UID/GID一致性。如果我们确实增加了自动化,可能需要几个月的时间来逐个系统地修复,然后我们才能得到任何好处,你会看到这是一种成本,而不是一种效率节约。[4] 全球71%的组织计划在明年使用Red Hat Enterprise、UbuntuEnterprise或SUSE Enterprise Linux中文:Linux生态系统正在成熟,客户迁移到enterpriselinux版本以投入生产基础设施的积极趋势表明了这一点。即使Linux的安装基数在爆炸式增长,企业也在寻求由供应商提供的企业版维护和SLA提供的业务级保证。Guerrilla:好的,我们用(CentOS/Debian/Open-SUSE)(Ed:删除适当的地方)作为启动程序,这一步很有意义,与自动化集成的变更和补丁管理是很好的。老板,我要带你出去喝杯啤酒,聊聊天。考虑到这一点,对于训练有素的员工,市场竞争将非常激烈。让我们谈谈培训和认证。为了满足供应商的最低SLA要求,我们需要正式培训和认证一部分管理团队。即兴的,这将需要两名全职员工在几个月内失去支持。你有预算聘请一些顾问来解决这个问题吗?关于预算,关于我的下一次评估。你怎么认为?听说过类似的事吗?很明显,我们都看到了Linux在全球市场份额方面取得的积极进展,php防御cc攻击,成为重视我们技能的日益增长的行业的一员是一种很好的感觉。这有其自身的压力,尤其是在人员配置和日常运营方面。HelpSystems是一家信息安全公司,他们的许多问题都在这方面,但是我确信在配置管理、操作监控和部署方面也存在类似的抱怨。