来自 DDOS 2021-07-18 05:14 的文章

服务器高防_游戏高防_指南

服务器高防_游戏高防_指南

自从他们开始在笔记本电脑中植入网络摄像头以来,我一直在镜头上贴一张便条。有太多的黑客可以允许攻击者通过你自己的网络摄像头监视你。不用说,这是我在cloudpassion笔记本电脑上执行的第一个锁定步骤之一。在我第一次去办公室的时候,有两个人问我笔记本上的留言。在我第二次访问公司办公室时,几乎每个装有嵌入式摄像头的系统都会在镜头上贴上便条,这一行为引起了我的兴趣,因为这种防范措施并不是我们公司安全政策的一部分。低技术解决方案…人们主动承担起实施这一额外保护层的责任。安全系统病毒性传播?有可能吗?任何经验丰富的安全专业人士都会告诉你,试图向我们行业以外的人传达安全的好处,就像在睡前向青少年传达糖果和苏打水是个坏主意一样有效。那么,是什么让这个安全概念与其他所有概念如此不同呢?个性化风险我们经常抽象地谈论安全性。我们谈到了保护"数据"或"服务器"的必要性,对于普通人来说,这是极不可原谅的术语。让攻击者在不恰当的时间将视频流离开系统是个人的,也是有关系的。普通人很容易理解为什么这会是一种风险。当我们传达安全的重要性时,我们需要更好地将风险个人化,使目标受众了解。这可能是通过花更多的时间来解释"为什么"而不是"如何",或者在某些情况下,这可能是一个发展更好的类比的问题。如果人们拒绝采纳一个好的安全解决方案,它注定是无效的。很容易你的老板可以用它说到技术,我们这些极客往往对"简单"这个词有不同的解释。说"你可以通过crong一个shell脚本来锁定它"可能是核心技术类型之间的一个有效的声明,但是对于不熟悉的人来说,c语言ddos防御软件,这听起来完全是胡言乱语。Post-in-note解决方案的一个优点是它的简单性。请注意,我对如何执行黑客攻击给出了很少的说明,但是通过简单地查看这个博客中的图片,大多数读者都可以自行部署解决方案。现在可以肯定的是,锁定云需要比覆盖相机镜头更复杂一些。然而,作为安全人员,我们的部分工作是抽象这些复杂的层次,以便更好地将解决方案商品化。Check Point和Apple就是很好的例子。两家公司通过采用复杂的解决方案和抽象出所有复杂的层次来控制各自的市场(Check Point的外围安全,对网,苹果的消费电子产品)。这使得他们的客户只需很少的培训就可以理解和使用这些产品。考虑一下iPhone。这是一项相对复杂的技术,然而普通人可以在一小时内流利地使用它,而无需打开手册。因此,为了有效,个人电脑怎么防御ddos,一个好的安全解决方案必须易于理解和使用。简化体系结构纵深防御和纸牌屋之间有很细微的界限。我的意思是我们倾向于分层部署安全性。我们需要评估的一件事是这些层是互补的,还是相互依赖的,以便正常工作。例如,除非所有适当的系统都被正确地配置为转发它们的日志条目,ddos防御经验,否则日志记录解决方案几乎没有任何好处。不幸的是,从日志解决方案的角度来看,可能很难确定是否是这种情况。Post-it-note解决方案的一个优点是,它能够实现所需的安全性,而不依赖任何其他安全层。例如,我可以选择简单地禁用网络摄像头驱动程序,而不是使用便利贴。这显然会妨碍网络摄像头正常工作。但是,如果攻击者能够访问我的系统,他们可以很容易地启用驱动程序。所以我们有一个纸牌屋解决方案,只有当攻击者无法获得对系统的高级访问权限时,禁用驱动程序才有效。然而,Post-it-note解决方案是真正的深度防御,因为它不依赖任何其他层来完成其工作。作为云安全示例,考虑使用虚拟防火墙设备与基于主机的防火墙。虚拟防火墙设备仅在vSwitch不受危害的情况下有效。一旦发生这种情况,防火墙设备提供的安全性就会失效。使用基于主机的防火墙,即使vSwitch受到威胁,防御cc代码,也可以保持安全性。攻击者必须破坏主机本身才能绕过基于主机的防火墙,但即使这样,我们也可以进行检查。因此,简化的安全解决方案应该能够在不要求其他层保持其完整性的情况下完成其工作。审计应该很容易后便笺解决方案的最大好处之一是它可以方便地进行审计。我可以回答这样一个问题:"这些解决方案仍然有效吗?"只需把我的焦点调高几英寸。再次选择"禁用网络摄像头驱动程序"作为一个可能的替代解决方案,我需要特意检查一下驱动程序是否仍然被禁用。这就要求我具备完成这项任务的技能,同时还要记得定期完成。在安全问题上,我们往往过度考虑执行,而完全无视长期管理。安全性的简单性必须适用于长期管理和初始部署。安全简单性是CloudPassage Halo的主要租户。整个团队都在努力工作,不仅要开发一个有效的安全解决方案,而且还要开发一个易于部署和易于维护的解决方案。这可能不是一个网络摄像头上的便利贴,但我们正在努力实现它。