来自 防护 2022-06-11 20:30 的文章

香港高防ip_ddos高防网络_怎么办

香港高防ip_ddos高防网络_怎么办

根据北美电力可靠性公司(NERC)的一份报告,今年3月,美国一家公共电力公司遭到网络攻击,网络罪犯利用该公司的防火墙,允许未经验证的攻击者导致设备意外重启。"这导致低影响控制中心和多个远程低影响发电站点出现拒绝服务(DoS)情况。这些意外重启导致现场现场设备之间以及现场与控制中心之间的短暂通信中断(即不到五分钟)。"

幸运的是,在这种情况下,没有发生电力中断。然而,这一网络漏洞令人不安,因为它表明我们的电网可能多么脆弱。NERC报告没有命名该公用事业公司。然而,《安全事务》等其他报告指出,能源部证实,2019年3月5日上午9点至下午7点之间,一场网络事件扰乱了加利福尼亚、怀俄明州和犹他州的电网运营。

NERC报告包括一个"经验教训"部分,其中列出了一般建议,包括"减少和控制您的攻击面,并遵循漏洞和补丁管理的良好行业实践。"这些建议是合理的,但还不够。值得关注的是,ddos攻击防御便宜,这些建议没有将专用DDoS保护作为分层防御的一部分。

DoS vs DDoS

此事件被报告为针对防火墙漏洞的DoS攻击,但不清楚这是来自单个攻击计算机还是分布式拒绝服务(DDoS)攻击,使用多个设备启动。幸运的是,ddos防御隐藏源站ip,网络犯罪者使用了攻击向量,最终只产生有限的影响;这可能是公用事业公司没有受到更大不利影响的唯一原因。

NERC审查注意到:"根据该审查,该实体决定对供应商固件更新进行更正式、更频繁的审查,哪些方法无法防御ddos攻击,这些更新将在内部合规性跟踪软件中进行跟踪。应当指出,该实体已经在努力制定内部程序,以支持这一进程;然而,这些活动在活动期间尚未完成或正在进行。此外,该实体现在使用防火墙规则,将允许的流量限制在运营资产所需的最低限度。"

防火墙保护神话

如果事实上,该公用事业仅依赖防火墙进行攻击保护(DoS、DDoS、勒索软件、恶意软件等),则其保护不足。如果网络犯罪分子选择发起DDoS攻击,防火墙也可能同样容易失败,即使没有可利用的软件漏洞。即使声称内置DoS保护的下一代防火墙也无法应对所有类型的攻击。事实是,低成本ddos防御,防火墙无法处理大规模DDoS攻击。充其量,防火墙可能会过载、冻结并关闭所有入站流量,云cdn防御cc,包括良好的客户流量和不良的攻击流量。在最坏的情况下,防火墙可能会进入旁路模式,允许所有流量(无论好坏)流动。这使其余的IT基础设施及其数据面临风险。

犯罪分子、恐怖分子和网络活动家实施的网络攻击已达到防火墙无法抵御的复杂程度。现代防火墙在设计上是有状态的,因此无法处理大容量DDoS攻击,这很容易耗尽其可用资源。防火墙决定可以使用哪些服务,但不决定如何使用它们。攻击者知道这一点,并故意滥用允许的服务,损害防火墙和/或其性能和下游应用程序。

任何互联网连接的组织都可能受到DDoS攻击,但提供关键基础设施(如能源设施)的组织,应尽最大努力保护其服务。他们对保护自己的网络负有重大责任,因为他们的客户的福祉岌岌可危。想象一下,依靠电力来运行家庭医疗设备或家庭安全系统的住宅用户。或者,想象一下整个医院都停电了。几分钟不通电对许多人来说只是不方便,但可能会危及生命。

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效的自动DDoS防护解决方案。我们的SmartWall DDoS抵御解决方案可保护本地、云、虚拟和混合环境。如果您想了解更多信息,请与我们联系。