来自 防护 2021-07-14 00:01 的文章

香港高防_cdn如何防ddos_打不死

香港高防_cdn如何防ddos_打不死

挑战:保护客户的个人识别信息(PII)如今的企业必须确保他们不仅满足法规遵从性要求,而且还要采取合理和适当的措施来保护客户的数据(包括他们的个人身份信息)。网络入侵的后果包括声誉受损和经济处罚。最近通过的欧盟(EU)通用数据保护条例(GDPR)就是一个引人注目的例子,cc攻击原理防御,该条例征收的罚款可能高达该业务上一年全球总收入的4%。U、 在美国收集欧盟公民个人所得税并在欧盟境内运营的公司也需要仔细审查这一规定。关于这将如何影响美国组织的评论可以在这里找到。通常,在传统的日志或审计数据中无法获得受损PII的关键指标。那么,组织如何积极监控潜在暴露或泄露的PII呢?在这个例子中,我将介绍logrymethy的NetMon中的Deep Packet Analytics特性如何通过查看网络流量来检测和警告暴露或泄漏的PII。想象一下,一个外包开发人员查克被雇来更新沃利的Wicked Widgets的结帐支付网关。Chuck是一个经验丰富的开发人员,他在90年代开始了他蓬勃发展的职业生涯,是Geocities的先驱之一。下面是他对Wally的Widgets进行的更新建议,以供审阅。首席执行官沃利(Wally)非常喜欢这些新的更新,而且该网站已经公开发布。单击图像放大不幸的是,Chuck并没有真正跟上安全最佳实践。虽然新的支付网关页面看起来很棒(它甚至有一个新的页面计数器在上面),但有几个安全漏洞。其中一个安全问题是,该网站是使用HTTP而不是HTTPS发布的,因此Wally的所有客户数据都将以明文形式通过互联网传输。这就像是把你的信用卡详细信息放在明信片的背面,任何人都可以阅读。如果这个安全问题得不到检测和修复,结果可能是一些令人尴尬的公关(以及潜在的罚款)。解决方案:用NetMon检测传输的PII在这种情况下,从服务器和端点收集日志和审计数据可能不会留下暴露的PII的痕迹。暴露的PII只能通过检查传输中的网络流量来找到。幸运的是,logrymethy的NetMon包含了默认规则,可以检测并警告在网络上以明文形式传输的PII。在上面的图片中,你可以看到约翰·多伊的信用卡详细信息以明文形式(确切地说是他的美国运通卡)传输网络时,发出了警报。然而,安逸cc攻击防御,NetMon内部还有更多的事情要做。信用卡上的详细信息并没有被压缩。更确切地说,它们是GZIP的,这是整个互联网上的web服务器使用的一种通用机制,可以节省带宽并使web浏览更快。幸运的是,NetMon的深度包分析(deeppacketanalytics,DPA)可以检查GZIP的数据,所以这次曝光的PII仍然被发现。但NetMon的DPA不仅仅是收集AMEX卡。有各种各样的主要信用卡,如维萨卡、万事达卡、大饭店俱乐部、Discover、JCB等等。其价值是:检测PII暴露,否则会错过通过监控网络流量,如何破cc防御,logrymethy的DPA可以立即检测到可能漏掉的PII曝光。然而,这不仅仅是信用卡数据。下面是一些示例规则,其中DPA可以获取其他形式的PII,例如社会安全号码或明文密码。在法规和治理规定的情况下,ddos攻击种类和防御方法,企业必须采取合理措施确保客户数据得到保护。检测PII的盲点是任何组织都不能冒险(或承担得起的!)忽略。现在就试试NetMon Freemium吧。深层数据包分析规则示例更多的规则一直在发布,但下面是一些规则示例:规则名称说明流程图不匹配53检测使用非DNS端口53的协议。这可能违反了协议。流\ smtp \发件人\域\不匹配检测发件人电子邮件域与实际域不匹配的SMTP通信。Flow\u DetectClearText密码通过http检测明文密码流量检测器检测通过HTTP以纯文本形式发送的信用卡信息。流量检测器立柱Flow_DetectLargePost检测到潜在的数据溢出。应该使用Packet_DetectLargePost运行。流量检测器检测通过http以纯文本形式发送的潜在社会安全号码。Flow\u PrivateKeyExtensions检测包含私钥文件扩展名的文件。流量协议检测20和21以外的端口上发生的FTP通信。流量协议匹配端口20Port21检测端口20或21上不是FTP的通信量。流量协议匹配端口22端口22上不是SSH的通信量。流量协议匹配端口53检测端口53上不是DNS(或KRB5)的通信量。流量协议匹配端口80检测不在端口80上的http通信。流协议匹配检测不在端口22上的ssh通信。Flow\u smtpdomain不匹配检测发件人电子邮件域与实际域不匹配的SMTP通信。包探测大柱Packet_DetectLargePost检测潜在的数据溢出。应使用Flow_DetectLargePost运行。LinkedIn Twitter Facebook Reddit电子邮件

,国外cc防御