来自 数据 2022-01-12 00:06 的文章

ddos防御工具_ddos怎么防护_解决方案

ddos防御工具_ddos怎么防护_解决方案

人类已经很久很久没有过这样的一年了。我想我从来没有见过这样一年,各种类型和形式的黑天鹅如此集中。我不是说有羽毛的那种。根据纳西姆·尼古拉斯·塔勒布(Nassim Nicholas Taleb)在2007年出版的《黑天鹅:极不可能的影响》(Black Swan:the Impact of the Highly impossible)一书中的理论,我在谈论具有深远影响的突发事件。该理论的主要原则之一是,事后看来,已经发生的令人惊讶的事件似乎是显而易见和可预测的;然而,在它们发生之前,没有人能预测到它们。

例如:这种可怕的病毒自3月份以来就已经把世界封锁了。原来冠状病毒科有一个完整的大家族——有几十个——新的冠状病毒经常被发现。猫、狗、鸟和蝙蝠都能得到它们。人类得到了它们。有些会引起普通感冒。其他人的表现…不同。因此,我们当然需要为它们开发疫苗,就像我们为天花、脊髓灰质炎等其他致命病毒所做的那样。当然,但是接种疫苗并不总是有很大帮助。看看流感-多少世纪后仍然没有疫苗给人们接种?不管怎样,即使要开始研制疫苗,你也需要知道你在寻找什么,这显然是艺术多于科学?与…有什么联系?好吧,cc防御验证,这不可避免地会是网络安全或者异国旅游,对吧?!今天,它是前者。

现在,存在的最危险的网络威胁之一是零天-罕见的,未知的(对网络安全人员等)软件漏洞,可以做哦,我的怪诞大规模的可怕和破坏-但他们往往保持未被发现,直到(或有时之后)那一刻,他们被利用。

然而,网络安全专家有办法处理歧义和预测黑天鹅。在这篇文章中,我想谈一个这样的方法:YARA.

简而言之,YARA通过识别满足特定条件的文件并提供基于规则的方法来创建基于文本或二进制模式的恶意软件系列描述,从而帮助恶意软件的研究和检测(哦,听起来很复杂。因此,它被用来通过识别模式来搜索类似的恶意软件。我们的目的是能够说某些恶意程序看起来像是同一个人,ddos防御流量,有着相似的目标。

好吧,让我们转向另一个比喻-像黑天鹅,另一个水上的:海洋。

假设你的网络是海洋,海洋里有成千上万种鱼,你是一个工业渔夫,在你的船上,在海上抛下巨大的流网捕鱼,但只有某些种类的鱼(特定黑客组织制造的恶意软件)对你有兴趣。现在,流网很特别。它有特殊的隔室,只有特定品种的鱼(恶意软件特征)在每个隔室中被捕获。

然后,在轮班结束时,你有很多鱼,所有隔室,其中一些是相对新的,从未见过的鱼(新的恶意软件样本),你几乎一无所知。但是如果它们在某个特定的隔间里,比如说,ddos防御规则,"看起来像品种[黑客组]X"或者"看起来像品种[黑客组]Y"。

这里有一个例子说明了鱼/钓鱼的比喻。2015年,我们的YARA guru和GReAT的负责人Costin Raiu全力以赴地使用cyber Sherlock,在微软的Silverlight软件中发现了漏洞。你真的应该读那篇文章,但是,简单地说,Raiu所做的是仔细检查某个黑客泄露的电子邮件通信,从几乎没有任何东西组成一个YARA规则,但这继续帮助找到漏洞,从而保护世界免受大麻烦(这封信来自一家意大利公司,名为"黑客团队-黑客-黑客!"

所以,关于这些雅拉规则…

我们多年来一直在教授创建雅拉规则的艺术。YARA帮助揭示的网络威胁相当复杂,这就是为什么我们总是亲自——离线——为少数顶尖网络安全研究人员开设课程的原因。当然,从三月份开始,线下训练就因为封锁而变得棘手;然而,对教育的需求几乎没有消失,ddos攻击防御软件,事实上,我们对课程的兴趣丝毫没有下降。

这是很自然的:网络恶棍们继续想出越来越复杂的攻击手段——在封锁之下更是如此。因此,在封锁期间把我们关于雅拉的专门知识留给自己是完全错误的。因此,我们已经(1)将我们的培训形式从离线转移到在线,并且(2)让每个人都可以使用它。它不是免费的,但是对于这样一个水平(最高)的课程,价格是非常有竞争力和市场水平的。

介绍:

还有什么?

啊,是的。

现在,考虑到全世界正在发生的与病毒有关的麻烦,我们继续帮助那些在第一线的人。我们从科罗纳事件的开始就开始提供帮助,向医疗机构提供免费许可证。现在,我们正在帮助各种各样的非营利和非政府组织在各种事业中争取权利,或者专注于让网络空间变得更好(完整的列表在这里)。对他们来说,自己的服务器怎么防御CC,我们的雅拉培训是免费的。