来自 CC防护 2021-02-20 18:03 的文章

cc防御工具_当_服务器怎么防止被打

cc防御工具_当_服务器怎么防止被打

在DirectDefense发表、Gizmodo和其他人分发的关于炭黑的热门文章之后,我希望我们作为一个安全社区(从业者和供应商)可以学到一些经验教训。1: 了解数据的去向。首先,也是最明显的一点是,必须准确了解您授权购买的任何工具在您的控制范围之外发送哪些数据。这份"报告"特别提到了炭黑,udpddos攻击防御CC防御,但是有很多工具(安全和其他)能够泄露敏感数据。糟糕的是,一个糟糕的网络堆栈有可能把你的数据散布到整个互联网上。审查供应商、产品和产品特性以确保数据安全是安全组织的核心功能。随着越来越多的工具和数据转移到云和SaaS上,国内cdn防御cc,重要性也随之增加。2: 没有一个特色是一刀切的。对于Carbon Black Response向VirusTotal提交二进制文件的功能的优缺点,并没有一个一刀切的答案。在某些环境中,windows防御ddos源码,此功能是完全安全的,并提供了价值。在其他环境中,cc防御设,这是完全可怕的,甚至不应该考虑。这个判断不是由炭黑来决定的,而是由用户决定的。炭黑在警告用户与该功能相关的风险方面有着令人钦佩的作用。如果我们认为我们对风险没问题,敏感的二进制文件被泄露了,那是他们的错吗?过去几天的一些夸张的说法忽略了这一点:在某些情况下,该功能是安全和有价值的。3: 保护你的秘密。作为一个开发人员,有一个简单的教训我希望传递给我所有的代码传递者:不要在你的代码库中放置敏感的凭证。我知道这更容易,我知道这看起来不太危险,但我要多花一个小时,把信用卡取出,放在一个秘密的保险库里。想做就做。4: 选择教育而不是点击。最后…在命中部位。我们安全供应商应该停止这种愚蠢的做法,ddos防御会影响网速吗,即通过可疑的委托报告,通过自愿和未受过教育的媒体,以淫秽的标题相互攻击。我们经常被邀请参加这类活动(我们在黑帽酒会被直接邀请参加)。这对顾客不好,对销售商也不好,很愚蠢。我们之所以采用红色金丝雀博客的方式,是因为我们认为提供教育内容和帮助人们在混乱的安全世界中导航,对每个人都是最好的。如果我们用clickbait风格的标题发布攻击文章,我们可能会牺牲我们的眼球。我们100%可以做出这样的牺牲,而且永远都是。