来自 DDOS 2022-06-12 02:50 的文章

网站防御_香港高防服务器推荐_秒解封

网站防御_香港高防服务器推荐_秒解封

如今,网络安全专业人士普遍认识到,全球数十亿物联网设备中的许多设备都不安全,其中许多已经被不良行为者利用。这些安全问题有两个关键原因:

1.最终用户,无论是消费者还是商业用户,通常无法更改制造商默认的安全密码,美国高防cdn,java防御ddos,对于同一制造商的每个设备,这些密码通常相同。这使得黑客可以轻而易举地知道或猜测密码,并招募这些物联网设备加入危险的僵尸网络大军,以窃取数据、发送垃圾邮件或发起分布式拒绝服务(DDoS)攻击。

2.许多物联网设备的软件架构中存在固有的安全缺陷,它们经常重用专门为低性能设备设计的轻量级开源代码,使它们容易受到黑客攻击。不良行为者可以通过设备软件堆栈中容易发现或已知的漏洞招募物联网设备,其中许多漏洞从未修补或保持最新。我们已经看到原始的Mirai僵尸网络,它利用已知弱密码的内置列表,演变成多个变体,现在使用漏洞来控制物联网设备。

专家们一致认为,制造商在构建软件时应考虑到安全性,并为每台设备设置唯一的出厂密码。在此之前,最终用户需要勤勉地更新他们的物联网设备密码,以帮助确保他们的设备不会如此容易地被招募到僵尸网络中。

美国新立法以更好地保护物联网设备

为了应对这些安全问题,几个月前,美国代表罗宾L。Kelly(伊利诺伊州民主党)提出了一项两院制、跨党派的法案,称为2019年《网络安全改进法案》,该法案旨在"利用联邦政府的采购权力,鼓励提高物联网设备的网络安全。",该法案将要求美国政府购买的设备满足某些最低安全要求;它侧重于密码保护,而不是减少软件漏洞。它将授权美国联邦政府的采购行为,而不是监管制造商的生产和销售。顺便说一句,这还假设数千个联邦政府部门的工作人员具备足够的网络安全知识,能够识别哪些物联网设备是"安全的"。该法案迄今已有24个共同发起人,但近期没有任何变化;在它真正成为法律之前,它必须由众议院和参议院通过,然后由总统签署。参议院已经引入了配套立法。

立法的目标是保护政府信息系统的安全,这不仅会影响国家安全,还会影响美国公民的隐私和安全。

在立法过程中,在任何有意义的政策或法律能够付诸实施之前,可以保证会有大量大大小小的DDoS攻击。即使该法案获得通过,公民、企业和政府官员都应该记住,它不会消除对政府信息系统或私营企业的DDoS攻击。它只针对由美国联邦政府采购的物联网设备,而这些设备只占全球物联网设备的一小部分。联邦政府几乎无法控制所有计算机和技术,即使它们在美国境内,它对在其他国家生产和使用的设备几乎没有控制权。

英国新立法以更好地保护物联网设备

英国政府的数字、文化、媒体和体育部(DCMS)也可能引入类似立法;除其他外,他们的行为准则将要求制造商在其物联网产品中构建基本的网络安全功能,并为消费者提供更好的信息,以了解这些设备的安全性。英国政府特别指出,该行为准则将有助于减轻DDoS攻击的威胁,哪里cc防御好,DDoS攻击可从安全性较差的物联网设备和服务发起。在可能的立法之前,政府正在进行从2019年5月1日至6月5日的咨询期。

政府法规要求更好的安全体系结构,并要求对物联网设备进行更强的密码保护和修补,这是朝着正确方向迈出的积极步骤,以增强安全性和保护隐私。法律法规向消费者和制造商传达了一个重要信息,并确实影响了结果。不幸的是,立法或法规不能完全消除僵尸网络。网络威胁不断演变,高防御ddos,使得政府机构很难快速适应,代码防御ddos攻击,无论是通过技术解决方案还是通过法规遵从性。

为什么组织必须添加自己的安全措施

鉴于我们所生活的物联网世界的现实,组织应设法保护其网络免受随之而来的网络攻击,其中最常见的是DDoS攻击。依赖其互联网存在的组织避免受到此类攻击影响的唯一方法是在网络边缘采用始终在线、实时、自动化的DDoS解决方案,该解决方案可以实时自动检测并防止恶意流量进入网络。

十多年来,Corero一直在为世界各地的企业、主机和服务提供商客户提供最先进、高效、实时的DDoS自动防护解决方案。我们的SmartWall DDoS抵御解决方案可保护本地、云、虚拟和混合环境。有关更多信息,请与我们联系。