来自 安全 2022-06-13 04:10 的文章

ddos清洗_联通云盾_解决方案

ddos清洗_联通云盾_解决方案

国土安全部,DOC敦促政府与行业合作加强网络防御的报告草稿

2018年1月5日,美国商务部长和国土安全部长向总统提交了"一份关于增强互联网和通信生态系统抵御僵尸网络和其他自动化攻击的复原力的报告,分布式威胁。"

本报告草案是对特朗普政府2017年5月11日关于加强联邦网络和关键基础设施网络安全的行政命令的回应。

如果您关心美国联邦政府的DDoS保护方法,那么值得阅读本文件。不可能用几段话来总结一份37页的报告,ddos慢速攻击防御,但这里有一些最突出的要点:

过去工业界和联邦政府之间的合作取得了渐进的进展,提高弹性需要在政策和治理问题上加强协调。"存在有效的工具,但没有得到广泛使用。大幅增强互联网和通信生态系统恢复力所需的工具、流程和实践广泛可用(如果不完善的话),并在选定的市场部门中常规应用。然而,由于各种原因,包括(但不限于)缺乏意识、成本规避、技术专业知识不足以及缺乏市场激励,它们不是许多其他行业产品开发和部署的常见做法的一部分。"未来愿景包括跨基础设施的"共享最佳实践"(不仅包括硬件和软件,还包括主机和互联网服务提供商)。"日益智能化的网络可以自动分割不同类型的流量,以隔离或缓解作为攻击源的应用程序或设备。""了解风险并实施这些机制的企业是例外。许多风险企业不知道DDoS攻击对其运营的潜在影响。这些企业可能不完全了解其保护网络和应对攻击的能力。例如,他们可能不了解与互联网服务提供商签订的合同的局限性,也不了解缓解DDoS攻击的产品和服务的可用性。他们也可能不完全了解从这种攻击中恢复的成本。"未来的愿景是企业部署安全设备,企业部署或采购内部和外部DDoS缓解服务。

报告草稿包含一些崇高的目标和愿景,ddos防御多少钱,通常包括"可以"和"应该"两个词,"正如以下摘录:

"NIST[国家标准与技术研究所]应领导和协调联邦机构参与相关标准活动,ddos高防cdn,包括参与私营部门,探索联邦政府的国际标准战略,以应对僵尸网络和其他自动化、分布式威胁的挑战。美国政府和私营部门的补充行动可以显著增强这些概况的影响。联邦政府可以使用收购规则和采购指南,通过要求某些安全特征或财产来放大市场信号(见行动2.3)。"

报告中还有另一个"应该",这基本上是说,在DDoS保护方面,政府需要信口开河:

"在发布适当的CSF配置文件后(行动2.2),联邦政府应为所有由部门和机构运营或代表部门和机构运营的网络实施基本DDoS预防和缓解措施,以增强生态系统的恢复力,并证明该概要文件的实用性和有效性。过去,联邦网络与DDoS攻击有牵连,黑客利用开放解析程序和其他机构资源放大其攻击。联邦政府应以身作则,公安备案ddos防御,确保联邦资源不是无意中的参与者,联邦网络做好必要的检测、缓解和响应准备。"

报告草案中充满了更多关于家庭和小型企业网络的建议和技术观察,动态cc怎么防御,需要国际协调/合作,缺乏物联网安全标准。公告期为30天,将在提交总统之前根据收到的评论进行最终裁决(最终报告将于2018年5月11日提交给总统。)

联邦政府意识到仅靠它无法实现其愿景的现实性;政策、标准、最佳实践、法规和法律只能做到这一点。不管是好是坏,消费者和商业市场的需求往往具有同等的影响,如果不是更大的话。尽管如此,很高兴看到国土安全部和国防部解决这些问题并提供指导,因为不应低估自动网络攻击的问题,无论是DDoS攻击还是其他攻击。网络威胁已成为国家安全和经济稳定的问题。

Corero的DDoS防御技术与DHS和DOC的建议非常一致。十多年来,我们一直是DDoS保护解决方案的领导者。要了解我们如何帮助保护您的互联网生态系统,请与我们联系。