来自 安全 2021-10-13 08:22 的文章

高防ddos_cdn防御ddos_指南

高防ddos_cdn防御ddos_指南

上周,被称为影子经纪人的黑客组织在互联网上公布了大量针对众多供应商产品的武器化软件漏洞和黑客工具。这第五次发布似乎是迄今为止规模最大、破坏性最大的一次,其特点是在广泛使用的企业IT产品中出现了几次以前不为人知的漏洞,并详细介绍了美国访问和监控SWIFT银行交易的能力。这个漏洞的巨大规模使得这个周末对全世界的CISO来说是一个挑战,因为他们在攻击者开始使用这些漏洞之前,自建服务器如何防御ddos,急于确保自己不会受到这些新漏洞的攻击。好消息是,包中几乎所有的东西都有一个补丁。在某些情况下,例如Windows XP和windowsserver2003的漏洞攻击,由于对这些产品的支持早已停止,因此永远不会有任何补丁。任何在网络上仍有这些旧系统的CISO现在都很容易受到攻击,对于任何能够在这些网络上站稳脚跟的人来说,他们将成为毫无防备的目标。影子代理提供的许多漏洞攻击补丁最近才发布,这意味着许多组织可能没有时间在补丁管理过程中运行这些补丁,并将其应用到关键系统。当然,仅仅因为补丁可用并不意味着你的组织是安全的。这种下降中一些漏洞的普遍性和严重性使得您能够正确地划分优先级并修补环境中每个受影响的系统是至关重要的。在某些情况下,ddos防御共享dns,这些补丁可能永远不会被应用,无论是由于有意识地决定维护关键系统的运行状态,还是可能是由于对网络上的内容以及这些盲点对整体安全的影响的不完全了解。看看历史补丁MS08-67就是一个很好的例子。从2008年开始,这种严重的脆弱性在组织内部存在了多年。这是渗透测试人员在破坏网络时首先要考虑的问题。MS08-67现在已被MS17-10取代。虽然有可用的补丁,ddos无法防御端口,但总会有一台机器被人忽略,渗透测试人员或攻击者会发现并使用它来危害您的网络。这就是为什么进行一个适当的系统清查是如此重要的任何商业组织或政府机构。你不能保护你不知道的东西。你也不能修补它。成立的研究小组花了一个周末的时间审查影子经纪人发布的文件。以下是亮点:Microsoft修补了所有受支持的Microsoft软件版本中的漏洞。不支持将IIS/XP、Windows XP/2007等版本升级到Windows Vista/2003/6。禁用SMBv1。微软和CERT早就建议在可能的情况下禁用SMBv1。一个工具箱已经被用来推动Cobalt Strike,Metasploit,毒藤,帝国和其他有效负载,这些负载可以作为DLL使用DLL注入。可靠的覆盖范围和解决方案泰纳布尔.ioTenable发布了一个易于使用的扫描模板泰纳布尔.io™ 客户可以快速识别影子经纪人披露的所有漏洞以及确定会遵循的任何衍生工具。例如,模板扫描MS17-010(CVE-2017-0144)有无凭据:证券中心我们还可以定制安全主机和安全仪表板,防御ddos的公司,以识别我们发布的Shadow®漏洞。Shadow Broker漏洞检测仪表板可通过SecurityCenter提要获得,以深入了解网络的漏洞以及升级过时主机的进度。Tenable研究团队已经有很多插件可以用来解决这些漏洞。我们也在积极开发新的插件,专门针对这个包。以下是相关的解决方案;随着更多的插件可用,我们将继续更新这篇文章。利用插件标题/注释插件ID永恒蓝永恒的冠军永恒协同永恒的浪漫MS17-010:对Microsoft Windows SMB服务器(4013389)进行安全更新97737翡翠线MS10-061:后台打印程序服务中存在允许远程代码执行的漏洞(2347290)49219埃斯克莫罗尔MS14-068:Kerberos中存在允许提升权限的漏洞(3011780)79311受教育的学者MS09-050:Microsoft Windows SMB2\u Smb2ValidateProviderCallback()漏洞(975497)MS09-050:SMBv2中的漏洞可能允许远程代码执行(975517)4088742106食翅MS08-067:Microsoft Windows Server Service特制的RPC请求处理远程代码执行(958644)MS08-067:Microsoft Windows Server Service特制的RPC请求处理未指定的远程代码执行(958644)3447734476尊敬的审计Microsoft Windows XP不支持的安装检测Microsoft Windows Server 2003不支持的安装检测7318284729爆炸罐Microsoft IIS 6.0不支持的版本检测97993强调Lotus Domino不支持的产品97994英国牙医Microsoft Exchange Server不支持的版本检测22313双脉冲星SMB服务器DOUBLEPULSAR后门/植入检测99439非常感谢Tenable研究团队对本博客的贡献。2017年5月26日更新

,多服务器防御ddos