来自 数据 2022-04-15 00:40 的文章

ddos防护_防御cc攻击_超稳定

ddos防护_防御cc攻击_超稳定

在他的职业生涯中,丹选择了他认为最能保护人们和互联网的道路

上周,我们意外地失去了丹·卡明斯基,世界上最著名的安全研究人员之一。丹很受尊敬,也很受欢迎。他在2008年也做了一些真正有助于拯救互联网的事情。

Dan是我们在业界称之为"渗透测试仪"或"笔测试仪"的人,这是一个试图发现问题的人,以便在恶意的人发现并攻击问题之前将其修复。他是一个不知疲倦地在幕后工作的好人,与那些想在网上犯罪的坏人展开了一场永无止境的竞赛。

2008年,ddos可以软件防御吗,单台服务器ddos防御,丹发现域名系统(DNS)存在问题。域名是您在访问网站(如)时键入的地址。由于计算机不会"说"英语、西班牙语、汉语或斯瓦希里语,DNS服务器将人类域名转换成由192.168.0.1(称为IP地址)等数字组成的计算机名,以访问站点。虽然许多人从未听说过,但DNS实际上是将整个互联网连接在一起的粘合剂。它由世界各地的服务器运行,非常关键,有些服务器有特殊的安全保护。Dan后来成为极少数拥有这些最关键服务器密钥的人之一。

Dan发现的问题影响了当时几乎所有在线DNS服务器。我们谈论的是世界各地成千上万的服务器,运行着几十家公司和项目的软件。如果有恶意的人发现了这个问题并对其进行了攻击,整个DNS系统可能已经崩溃——而且没有一种简单的方法可以从中恢复。这个问题和你有时在电影和电视节目中看到的一样严重。除了它是真实的。

丹·卡明斯基(图片来源:纽约时报)

在发现这个问题后,丹不得不决定如何处理这些信息。这是每个发现漏洞的安全研究人员都面临的问题。Dan决定尝试通过与制作DNS服务器的每个人秘密合作来修复此问题。这是一个长达数月的研究和协调过程,全世界数百人(如果不是数千人的话)齐心协力,在问题受到攻击之前解决问题。

这是迄今为止全世界对此类问题做出的最大的协调反应(很可能仍然是最大的)。几个月来,微软(Dan和我当时都在做这项工作)和苹果等公司的软件工程师,BIND和openDNS等组织,防御ddos攻方法,以及其他公司的软件工程师共同努力,提出解决方案,并将其应用到我们的产品中。这是一项极其复杂的工作,我们必须尽可能快地工作,以防其他人发现这一点或在我们修复之前泄露信息。

2008年7月8日,ddos防御系统是硬件吗,包括美国CERT-CC及其全球同行在内的安全协调组织以及DNS服务器软件制造商,如Microsoft、RedHat、,IBM、Sun、苹果等公司开始发布针对该问题的建议和补丁。为了了解有多少组织参与其中,您可以看到CERT-CC咨询列出了全球91家受影响的供应商。

总体而言,这是一次成功。在协调发布的前几天有一次信息泄露,但最终并没有破坏发布或导致攻击。事实上,它是如此成功,以至于这个问题从未真正有效地得到解决。而且,最重要的是,互联网从未崩溃。

丹将在三周后的黑帽会议上继续与安全研究界分享他的发现,安全研究人员定期在会上分享他们的发现。这是其历史上出席人数最多的会议之一。你可以在这里听到Dan自己谈论此事。

我遗漏了一些安全研究领域特有的细节,例如关于Dan决定保密工作而不是在发现问题后立即公布的争议。这两方面都有很好的论据,这是一个一直(也将一直)分裂安全研究界的问题。这一点的关键是丹走上了他认为最能保护人们和互联网的道路,他成功地做到了这一点。

这里有一段丹自己解释这个问题的精彩短片,它更深入地介绍了这个问题的历史和技术细节。这也给人一种他的风格和个性的感觉,并有助于说明为什么他是黑帽子如此受欢迎的演讲者。

作为一个人,丹是谦逊和乐于助人的。他支持其他人的研究,并努力鼓励和提升人们。他是"黑客"负面刻板印象的对立面,但他也体现了优秀安全研究人员的积极品质。他是成千上万每天辛勤工作以确保你、我和互联网安全的人之一。你听到了所有出错的事情,但当事情进展顺利时,你很少——如果有过的话——听到像这样平静的胜利。这类事情一直都在发生。丹在42岁突然去世,这不仅是安全研究界的损失,也是整个世界的损失。他在2008年的工作真的拯救了互联网,如果没有成功,谁知道我们会在哪里。因此,怎么建立高防cdn,我希望我能够向大家表明,我们都应该感谢丹,感谢他当时所做的工作。谢谢你,丹。我们已经想念你了。

社交媒体应用Clubhouse本周发布,放弃了之前邀请用户的需求,尽管免费应用的下载量仍然低得出奇。

详细回顾了一个丑陋的事实:在Facebook的统治之战中,让人大开眼界的是,我们阅读了该公司关于我们的安全、隐私和产品演变的决定。

由于加密货币市场的剧烈波动,加密交易诈骗是一种新的骗局,越来越受欢迎。以下是需要注意的事项,以及如何确保您的金钱和个人信息的安全。