来自 CC防护 2021-10-14 10:05 的文章

ddos防火墙_抗ddos设备的作用_如何防

ddos防火墙_抗ddos设备的作用_如何防

都是关于信息的"外面有场战争,get攻击怎么防御cc,老朋友。世界大战。而不是谁子弹最多。是关于谁控制信息的。我们看到和听到的,我们的工作方式,我们的想法。。。全是关于信息的!"-《宇宙》,电影《运动鞋》(1992)上面最后一部分似乎总是在我的头脑中发挥在平均一天的信息安全。它实际上是关于信息的许多不同方面。我想强调的一个方面是收集有关攻击你的人的信息。对那些保护网络和系统可能有用的具体信息可以是:软件本身——也许是您可以拥有的最有用的信息,了解恶意软件(a.k.a."恶意软件")所做的工作对于能够检测、防止和删除系统至关重要。用户——了解最终用户使用软件的方式和原因可以提供一些有用的信息(诚然,没有分析软件本身那么有用)。恶意软件可以为攻击者提供许多功能。知道哪些组正在使用它进行拒绝服务攻击,以及哪些组正在窃取银行数据,可以帮助检测和取证分析(在系统和网络上)。程序员——也许对那些每天维护网络的人来说是最不有用的。大多数恶意软件的作者很可能是出于盈利的动机,并创造出软件在黑市上销售。有时,软件本身可以找到有趣的东西,表明软件的创建位置,并提供作者技能水平的提示。我想强调本文中的一些以上信息(以及即将发布的播客),因为它涉及僵尸网络和恶意软件。有一个无尽的恶意软件的供应,旨在执行广泛的"邪恶的投标"。僵尸网络背后有一个完整的经济体,包括外包、营销和阴暗的商业计划。所有这些活动都发生在我们的网络上,导致服务中断,从分布式拒绝服务(DDoS)攻击到银行信息被盗。Tenable已经对企业产品进行了多次配置审核和更新,例如日志相关引擎(LCE)和被动漏洞扫描程序(PVS),以帮助在您的环境中检测此活动。Nessus Profeed客户可以从"可维护的支持门户病毒检测策略"页面下载检测恶意软件的配置审核文件(需要一个可维护的支持门户登录)。有关Nessus如何检测病毒的详细信息,全网ddos防御,请参阅文章"审核Nessus中的病毒和特洛伊木马的受感染系统"。'用Nessus检测常见恶意软件下面的链接位于Nessus讨论论坛中,详细介绍了最近的一些恶意软件检查(链接要求您在论坛注册免费帐户)。每个都包含它检测到的恶意软件(或用于检测恶意软件的方法)的一些详细信息,以及链接到可维护的支持门户,在那里您可以下载配置审核。讨论论坛关于这个主题的一些线程示例:Warbot审核现在可用-Warbot是一个有趣的"僵尸网络工具包"。它包括标准元素,例如能够启动分布式拒绝服务攻击,下载和执行其他程序。基于web的管理界面是用AJAX编写的,提供了一种非常巧妙的管理僵尸网络的方法。它的售价是200美元,而且已经有破解版本,允许你免费使用所有的功能。风暴审计/佩科安公司-2008年,风暴蠕虫风靡全球,是第一个使用"快速流量"网络来隐藏"命令和控制"IP地址的僵尸网络之一。今年早些时候,ddos防御程序科手机版,它又重新兴起,通常用于发送垃圾邮件。SpyEye泄漏,ddos备用防御,Nessus Audit-Spye是另一个专注于获取财务信息的僵尸网络/恶意软件工具。它类似于非常流行的"宙斯"机器人;事实上,SpyEye恶意软件甚至试图从受感染的主机上移除宙斯机器人。SpyEye目前售价1000美元,比购买宙斯僵尸网络套件便宜得多。(您可以收听PauldotComSecurity Week第200集播出的宙斯僵尸网络/特洛伊木马上丹尼斯·布朗的片段。)更新到Blacklist Perl脚本/TASL-LCE客户可以使用DNS黑名单文件(需要一个可支持门户登录)将您的网络DNS查询与承载僵尸网络活动的已知IP地址列表、托管特洛伊木马的站点进行比较,受感染的站点参与了驱动器下载攻击,以及已知参与其他恶意活动的其他站点。这是一种很好的方法,可以检测环境中哪些内部主机感染恶意软件,而不直接扫描客户端系统。使用Nessus检测TDSS/TDL3/Tidserv rootkit—虽然此rootkit没有什么了不起的地方,ddos防御模式,但它确实给安装MS10-015安全公告的人带来了问题。如果感染TDSS/TDL3/Tidserv rootkit的系统安装此修补程序,系统将显示"死亡的蓝色屏幕"。结论攻击者将竭尽全力防止检测。仅防病毒软件无法100%保护您的系统100%的时间。使用配置审核,Nessus Profeed用户可以通过恶意软件使用的注册表项和文件检测系统上的恶意软件。LCE和PVS客户可以监控本地DNS流量,以检测哪些主机正在联系已知的"命令和控制"系统。在即将到来的一集中,丹尼斯·布朗将详细描述每一项检查是如何工作的,并提供一些对地下文化和经济的洞察。