来自 DDOS 2021-10-14 01:00 的文章

阿里云高防ip_防御服务器_优惠券

阿里云高防ip_防御服务器_优惠券

对于一个热爱统计的领域来说,计算机安全无疑是对它们漫不经心的。为了获得心理学学士学位,我花了大量的时间学习统计学和测试方法,包括一系列基于达雷尔·哈夫(Darrell Huff)的优秀著作《如何与统计学撒谎》(How to Lie with statistics)的讲座,我强烈推荐这本书。读讽刺很有趣——那些讲座让我对任何一个大的,圆的,数字非常怀疑。有时候,我会有玩的冲动,这就是其中之一。请不要把这件事看得太重,好吗?我会高兴地撒谎,向你扔一些假的,ddos防御整体方案,带cc防御空间,无用的数字,但是(不像你看到的大多数虚假数字的投掷者)我已经礼貌地警告你,首先。Verizon最近发布了他们的年度数据泄露调查报告(以下简称:DBIR),其中一张图表(图13)让我大吃一惊,那就是钱投了:嗯,这很清楚。而且,这是一个统计数据。所以,我相信!很快,我极度怀疑的潜意识开始唠叨着我,想知道取样的偏差,并对"外部演员"听起来很科学的含糊点点头,等等。例如,我想知道究竟怎样才能准确地将攻击归类,因为攻击可能包括奶奶家里的电脑把变形虫植入僵尸网络,或是基于木马的大规模公司渗透,数据外泄和水平传播。然后我开始怀疑,也许,Verizon会不会因为他们是谁而获得了一个不成比例的景观视图,于是我决定干脆忽略图表,翻开这一页。显然,中国是个问题。我不反对。。。事实上,我认为可能是这样,但我不认为计算机安全界已经接近于了解发生了什么事情或原因,苹果6可以防御多少ddos,简单的统计数据并不能很好地为我们服务。我意识到,我真的不想在剩下的时间里给自己留点时间。所以我决定用我自己的一些糟糕的统计数据来做实验。据称,Verizon的统计数据按数量(黑客攻击的百分比)和类型(目标:间谍、金融、其他)告诉了我们一些关于总体黑客攻击的信息,并鼓励我们得出结论,中国就是问题所在。既然中国占世界人口的1/4,那么它的黑客数量是否占世界的1/4?当然,我们没有任何数据可以帮助我们得出结论,黑客攻击通常分布在一个群体中,但如果我们有呢?几年前我读到一个数据,中国的互联网使用人口(即总人数)超过了美国的互联网使用人口。让我们假设,为了简单起见,美国和中国几乎是并驾齐驱的,ddos种类及如何防御,这意味着美国和中国在全球互联网用户中所占比例超过一半,可能占70%。好吧,这就告诉我们,按比例来说,中国人的行为和我们其他人一样糟糕,但是看看Verizon的图表,罗马尼亚人非常淘气。我没有一个可靠的方法来合理估计每个国家的互联网用户数量,所以我只是将全球人口标准化,并使用Verizon关于黑客攻击的统计数据作为百分比。中国30%的黑客攻击是由全球25%的人口造成的,5g防御能防止ddos吗,突然间,中国的黑客攻击率似乎相当合理。我会注意到,美国人的表现似乎比我预期的要好得多,但这也许是Verizon抽样方法存在偏差的结果。我们真的需要害怕罗马尼亚人、保加利亚人和亚美尼亚人。当然,假设中国北方的农民是黑客是不公平的,但这是一篇关于做出不公平假设的帖子,为什么不呢?由于缺乏数据来澄清我们的假设,我的统计谎言和其他人的谎言一样好——它所代表的是对人口黑客攻击能量的衡量。听起来很科学。然而,用其他一些衡量社会整体互联网连通性的指标,可能会过滤掉中国北方的农民。IPv4地址呢?这将给我们提供一个统计数据,可以用来衡量一个国家(根据Verizon的数据)每个IP地址会遭受多少黑客攻击:就基础设施的占地面积而言,它们的黑客攻击效率有多高。按照每个国家的IP地址分配来衡量Verizon的百分比,我们发现典型的美国IP地址甚至比荷兰IP地址要少得多。中国人很活跃,但亚美尼亚人,IP地址对IP地址,是地球上最黑客!真 的!我承认,我看了这张图表,想知道亚美尼亚50万个左右的IP地址中有多大比例被黑客使用,我对此感到敬畏。亚美尼亚的黑客睡过觉吗?我在开玩笑,记得吗?现在,说真的,这或许可以说明,在人们的脸上翻出虚假的统计数字,让他们看起来可信,即使基础数据和假设极其粗略,这是多么容易。公共政策不应该以这种数据为基础。如果我们想把这件事做好,我们就需要对什么构成攻击有一个很好的定义,这本身就是一个巨大的问题。如果我的网络被特洛伊木马攻击,是一个单位的攻击(目标:我的网络)还是十个单位(目标:我的家庭服务器、台式机、笔记本电脑和我玩魔兽世界的机器)还是两个单位(目标:我的日志服务器和文件服务器)?而且,如果有人试图窃取知识产权,比如我的腌薄荷柠檬水配方(链接:), 我怎么知道这是一次间谍活动(目标:配方)还是数百次(目标:我保存多年来为客户撰写的私人报告的加密卷)还是数以万计的(目标:我的慈善姐妹MP3)?当你看到一个精心制作的统计数据时,如果顶级图表上的数据分辨率看起来非常宽泛,那么它可能已经被处理得很好了。或者只是凭空编出来的。另一个要注意的是Y轴。您可以通过决定哪个bucket中的内容来操作数据,从而控制哪个bucket更大。在上面的Verizon图表中,"其他"是否包括其系统是僵尸网络一部分的家庭用户?如果僵尸网络被用于勒索攻击呢?衡量单位是攻击目标的数量,僵尸网络中的攻击者数量,还是勒索者要钱的次数?它变得复杂,迅速,这就是为什么计算机安全统计一直以来,慷慨地说,绝对可怕的原因之一。当我在SANS Newsbites编辑委员会工作时,每年都有人发表调查结果("黑客攻击正在增加!")我会指出自选样本的问题(链接:网站)调查中的偏差。我建议标题应该是这样的:"有9/10的人厌倦了在会议上填写一份调查报告,声称自己的职位是CSO、CTO或CEO,他们勾选了‘黑客攻击正在增加’的方框。"我通常会得到这样的回答:"嘿,即使是有问题的统计数据也总比没有好。"除了它们不是,因为如果你不知道你在测量什么,你就不知道结果与你希望测量的结果有任何关系。我拿上面的统计数字开玩笑,因为我不认为"黑客活动占Verizon全球黑客活动的百分比/IPv4地址全球足迹的百分比"有任何意义。除此之外,我们需要真的,真的担心亚美尼亚人。我认为只有Verizon指出,他们对统计数据一直相当谨慎,这才是公平的。例如,Verizon的一位发言人对ZDNet表示,大量数据泄露事件归咎于中国,不应意味着中国是网络间谍活动最活跃的肇事者。而且,这个数字很高,可能是因为该国的互联网监管不像其他国家那么严格,犯罪分子可能更容易从那里进行黑客活动。此外,"我们不会带着‘中国是坏的和可怕的’的信息。"哦,真的吗?美赞臣。