安全防御
文章平均质量分 91
雨天_
这个作者很懒,什么都没留下…
展开
-
安全防御 --- DDOS攻击(01)
其原理是黑客伪造成被攻击者的IP地址,向互联网上大量开放特定服务的服务器发起请求,接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。"肉鸡"是指中了木马,或者被一些人留了后门的计算机,成为"肉鸡"的计算机可以被黑客远程操控。:通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP报文时发生错误,或者造成系统崩溃,影响目标系统的正常运行。大流量攻击基本上都呈现出"Fast"的特点,攻击流量峰值在几秒内即可从O上升至几十Gbps,直接挑战防御系统的快速响应能力。原创 2023-07-11 14:27:56 · 1477 阅读 · 3 评论 -
安全防御 --- SSL VPN
有浏览器的设备就可以使用SSL,进而使用SSL VPN。无需担心客户端问题,所以SSL VPN也称为无客户端VPN。SSL VPN在client to lan场景下特别有优势。原创 2023-07-01 14:36:46 · 11918 阅读 · 2 评论 -
安全防御 --- IPSec理论(03)
当隧道出现异常,检测出异常重新发起协商,维持隧道。:AH协议会校验外层IP地址,无论是传输还是隧道NAT都回转换外层IP地址,完整性都会被破坏,AH协议无法与NAT兼容。(标准的IKE SA的主模式使用IP地址作为身份ID,nat会破坏IP地址故而不支持主模式,仅支持野蛮模式):ESP不会对外层IP做认证或校验,所以完整算法不会被NAT破坏,但是TCP会进行头部校验。:ID可以自定义为字符串,NAT无法破坏,可正常完成第一阶段身份认证。:第5、6包的认证ID,由于NAT破坏无法完成身份认证。原创 2023-06-25 16:16:18 · 9257 阅读 · 0 评论 -
安全防御 --- IPSec理论(02)
附:esp 和 ah 的分类:(数据的安全性主要依赖于传输端之间需要做认证)传输模式和隧道模式的分类: 安全提议PRF:完美向前法。 安全认证原创 2023-06-07 16:45:45 · 7264 阅读 · 0 评论 -
安全防御 --- IPSec理论(01)
是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。原创 2023-05-04 16:41:11 · 9690 阅读 · 0 评论 -
安全防御 --- 态势感知、VPN
包括DDos攻击、暴力破解、web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全的攻击态势。,通过关联分析引擎、异常分析引擎、数据统计引擎、批处理引擎等进行威胁判定,结果通过多维度综合判断来。由此可以看出,要做到态势感知,需要具备感知能力和理解能力,然后就是预测能力。让平台成为用户发现威胁的眼睛和分析威胁的大脑,让。Endsley将态势感知分为了三个层级,分别是。业务层与服务、大数据、采集为基础搭建。原创 2023-04-25 10:56:33 · 12028 阅读 · 0 评论 -
安全防御 --- APT、密码学
指一种高度专业化的网络攻击形式,攻击者利用专业知识和技术手段,通过长时间的持续攻击,窃取机密信息、破坏网络安全或进行其他有害活动。APT攻击通常是有组织、有针对性的,攻击者会经过精心策划和长时间准备,采用多种攻击手段和技术,以达到其攻击目的。反病毒系统时以被检测对象的特征来识别攻击对象,而APT防御系统是以被检测对象的行为来识别攻击对象。原创 2023-04-07 19:58:51 · 9277 阅读 · 1 评论 -
安全防御 --- 恶意代码、防病毒
硬盘系统分配表扇区(主引导区)、硬盘引导扇区、软盘引导扇区、可执行文件(.exe)、命令文件(.com)、覆盖文件(.ovl)、COMMAND文件、IBMIBO文件、IBMDOS文件。计算机病毒运行染毒的宿主程序,病毒夺取控制权;将病毒程序嵌入感染目标中。原创 2023-04-05 18:46:24 · 11982 阅读 · 3 评论 -
安全防御 --- 入侵检测 --- IDS、IPS
(相当于一个摄像头。用户可以将自己身份伪装成合法的,或者通过后门进入,绕过或者攻破防火墙,此时防火墙相当于虚设)原创 2023-04-03 16:29:02 · 4064 阅读 · 1 评论 -
安全防御 --- 防火墙高可靠技术
VRRP:负责的单个接口的故障检测和流量引导。每个VRRP备份组拥有一个虚拟的IP地址,作为网络的网关地址;在VRRP主备倒换时通过发送免费的ARP来刷新对接设备的MAC地址转发表来引导流量。VGMP:将系统中所有的VRRP备份组集中管理,控制状态统一切换,保证出现故障时上下行流量能同步切换到备用防火墙。HRP:负责双机之间的数据同步(华为专用)原创 2023-04-03 14:39:47 · 1598 阅读 · 2 评论 -
安全防御 --- 防火墙-- ASPF、NAT
主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页、邮箱进行文件传输。然而在互联网早期,Web(World Wide Web,万维网)还未出现,操作系统使用命令行的时代,用户使用命令行工具进行文件传输。其中最通用的方式就是使用FTP(File Transfer Protocol,文件传输协议)以及TFTP(Trivial File Transfer Protocol,简单文件传输协议)。原创 2023-03-29 20:15:53 · 1178 阅读 · 1 评论 -
安全防御 --- 防火墙
每个安全区域都有自己的优先级,用1-100的数字表示,数字越大,则代表该区域内的网络越可信。报文在两个安全区域之间流动时,我们规定:报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。报文在两个方向上流动时,将会触发不同的安全检查。原创 2023-03-17 10:09:30 · 2493 阅读 · 0 评论