- 博客(8)
- 收藏
- 关注
RSS订阅原创 网络安全策略
正如NSA所提到的,零日攻击很少发生,大多数网络安全漏洞是由于未打补丁的系统而引起。对于业务分段之间的任何访问,安全团队应使用应用程序允许列表(请参见上面的第3步)。根据NSA的介绍,这些功能至关重要,可防止93%的网络事件。而NetCraftsmen确定了另外四个步骤,这些步骤与NSA的三个步骤相结合,可为构建全面的安全系统奠定坚实的基础。如果攻击者接管手机账户或号码,这种类型的验证可能受到攻击,因此不适合高度安全的帐户。部署基于角色的访问控制,仅当某个人的职能或角色必须访问资源时,才提供访问权限。
2023-04-12 14:41:03
203
原创 影响cdn 加速的原因
影响 cdn 加速的因素还有很多,今天只是列出了几个比较重点的问题,还有很多问题也是需要大家关注到的,比如 DNS 解析速度,ping 值,丢包,网络问题,IDC 节点互联互通等等,这些也都是会影响到 cdn 加速速度的问题,大家在使用 cdn 加速的时候,也是需要一一优化,才能使 cdn 加速发挥到最佳效果。cdn 加速主要策略是缓存和镜像,缓存是指 cdn 加速节点也会进行数据缓存,以便更好的为用户提供这些数据,缓存的缺点是可能会过期,会导致用户无法使用,最终访问源站,访问速度会降低。
2023-04-11 15:14:00
105
原创 网络安全的概念及内容
包括:内外网的隔离机制、应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁处理、跟踪最新安全漏洞、灾难恢复机制与预防、安全审计、系统改造、网络安全咨询等。管理安全包括:法律法规、政策策略管理、规范标准管理、人员管理、应用系统使用管理、软件管理、设备管理、文档管理、数据管理、操作管理、运营管理、机房管理、安全培训管理等。网络安全的目标是在网络的信息传输、存储与处理的整个过程中,提高物理上、逻辑上的防护、监控、反应恢复和对抗的能力。实体安全是信息系统安全的基础。
2023-04-06 13:40:01
760
原创 网络安全的威胁
拒绝服务攻击DoS: 指故意的攻击网络协议实现的缺陷或直接通过暴力手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统停止响应甚至崩溃。后门:是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令,这些口令无论是被攻破,还是只掌握在制造者手中,都对使用者的系统安全构成严重的威胁。(2)连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。添加、修改、删除、伪造、重放、乱序、冒充、病毒等。
2023-04-04 13:54:34
206
原创 高防服务器和DDOS高防IP的区别
简单的说高防服务器和DDOS高防IP的区别就是:高防服务器是具有一定防御性能的服务器,可防御多种类型的DDoS攻击以及CC攻击。如果你的原服务器遭受攻击,但是你又不想迁移数据,不想更换服务器,这时候就可以利用“高防IP”来部署防御和加速访问。如今随着市场的变革,服务器的种类越来越多看的人眼花缭乱,我们选用时怎么确定适合自己业务的服务器呢?器遭受大流量的DDoS攻击后,导致服务不可用的情况下,用户可以通过配置高防IP,将攻。有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受黑客。
2023-04-03 13:29:30
159
2
原创 如何防御攻击?
而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。
2023-03-31 14:19:04
199
2
原创 高防节点的配置方式
当前这 2 个方案,都得结合 DNS 技术,需要把高防的 IP 解析到域名,一般高防多节点会给你 2 个 IP,一个是电信,一个是联通,所以你需要在 DNS 里解析这 2 个 IP,我使用 DNSPOD,所以你可以参考下面。另外如果想使用高防,你源站 IP 也需要先切换到一个新的 IP,因为旧的已经暴漏,如果不换 IP,可能导致对方直接攻击你源站,并且切换到新 IP 后,80端口也只允许高防 IP 获取数据。使用 Iptables 的 DNAT 技术,让流量通过高防后,转发到源站;Nginx 的反向代理。
2023-03-30 13:22:42
101
2
原创 高防节点的防御原理
高防节点的防御原理是:外部访问链接的时候,先经过高防服务器节点,高防节点再转发到我们自己的服务器。高防节点会进行黑白名单的过滤、限流、图形验证码等操作,最终到达我们真实服务器的流量就基本是正常业务的数据了。厂商是专门做服务器防御的,他们会有很多CDN节点,能抗很多流量。防御DDoS的方案有很多,比如:DNS、经常通过Nginx来切ip、买高防节点、买高防CDN(适用于静态网页)。最好的方案就是买高防节点,本处介绍高防节点的防御原理。
2023-03-29 13:37:27
64
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人