来自 网络 2022-06-17 19:20 的文章

防cc攻击_ddoscc防御_超稳定

防cc攻击_ddoscc防御_超稳定

本周,NIS条例(英国实施欧盟NIS指令)生效。因此,基本服务和工业控制系统的运营商需要提高应对当今网络威胁的能力。

今年早些时候,Corero根据《信息自由法》对英国300多家关键基础设施组织进行了调查。调查显示,超过三分之二的机构(70%)在过去两年中遭受IT网络服务中断;根据新的NIS法规,他们可能会受到罚款。

欧盟NIS指令的目的是什么?

欧盟网络和信息系统(NIS)指令的实施旨在提高网络和信息系统的安全性和弹性水平,并提供一个改善英国网络安全的黄金机会网络安全态势。事实上,在该立法被纳入英国法律后,必须向监管机构报告关键的基础设施中断,如果基本服务运营商未能保护自己免受服务损失,监管机构有权处以高达1700万英镑的罚款。432家英国组织属于国家情报局的职权范围,国外免费ddos防御,这些罚款构成了以数十亿英镑为单位的潜在责任。

关键基础设施攻击呈上升趋势

在过去几年中,关键国家基础设施(CNI)的所有部分都出现了更多复杂且具有破坏性的网络威胁。确保CNI系统的安全大大降低了灾难性后果的风险,这可能会危及公共安全、服务中断和/或监管罚款。

对关键系统的成功攻击可能会造成广泛的中断。例如,去年10月对瑞典铁路的DDoS攻击使其列车订购系统中断了2天,导致旅行混乱。类似地,去年5月的Wannacry勒索软件攻击导致许多NHS系统无法使用,导致运营被取消。

之前的报告也强调了基础设施攻击的危险,例如去年对沙特阿拉伯石化厂的攻击和俄罗斯对美国能源网的广泛网络攻击。此外,cc攻击防御的工作方式,国家网络安全中心(NCSC)负责人Ciaran Martin在一月份警告说,他预计英国将在未来两年内遭受针对其关键基础设施的严重网络攻击。

减轻网络威胁

尽管有巨额罚款和多次警告,11%对Corero研究做出回应的关键基础设施组织承认,阿里云ddos防御,他们并不总是按照政府的网络安全10步指南中的建议,确保在14天内定期修补关键漏洞补丁。矛盾的是,防御ddos收费,几乎所有对这项研究做出回应的组织(98%)都在遵循政府关于网络安全的建议,通过遵守2012年指南的网络安全部分。

基本服务的运营商需要投资于主动网络安全防御,以确保其服务在网络攻击期间能够保持在线并对业务开放。希望NIS法规和更新的国家网络安全中心(NCSC)指南的出台将推动这一进程。

NCSC指南主要侧重于程序框架和反应式攻击报告,而不是建议组织如何主动防御。就目前情况而言,java实现ddos防御,存在着一种真正的风险,即NIS法规可能被视为一种纯粹的"勾选框"操作,需要完成最低限度的工作,而不是履行其承诺,即英国在这一领域设定世界领先标准。