- 博客(233)
- 收藏
- 关注
RSS订阅原创 揭开网络安全神秘面纱的执行指南
我们生活的世界在物理上和数字上都可能是一个危险的地方。我们对互联网、技术和数字化的日益依赖只会使我们对技术的依赖更加危险。作为一名高管,您面临着内部(来自客户和股东)和外部(来自行业合规性或政府法规)的压力,以确保您的组织的数字资产和客户的安全。新的网络安全威胁需要新的解决方案。新的解决方案需要一个项目来实施。问题和解决方案似乎是无限的,而预算仍然有限。因此,挑战变成了如何识别优先威胁、选择能够提供最佳投资回报率的解决方案并充分利用资金来最大限度地保护您的组织。顾问和行业分析师可以提供帮助,但它们也..
2022-03-03 23:00:00
225
原创 用于检测和缓解的机器学习算法
防御 DDoS 攻击的最有效方法是能够自动准确地识别攻击流量并将其丢弃。机器学习在有效的 DDoS 缓解策略中起着关键作用。用于缓解攻击的机器学习算法采用各种学习、检测、表征和缓解方案:创建正常或合法流量的配置文件,并检测异常或偏离正常流量的行为。 表征攻击流量并创建初始签名。 使用封闭反馈机制自动优化初始签名。在许多情况下,初始签名会出现误报,并且会在测量过程中签名的有效性时进行进一步优化。 确定攻击结束以停止缓解。当攻击完全随机化时,积极保护模型采用签名生成逻辑,将所有流量放在一边,..
2022-03-03 22:15:00
3102
原创 揭开网络安全神秘面纱的执行指南
强盗通常会要求访问银行的金库。在 IT 领域,这是数据库,其中存储有价值的信息,例如密码、信用卡或金融交易信息或医疗保健数据。有几种方法可以保护这些数据,或者至少可以监控它。加密和数据库应用程序监控解决方案是最常见的。适应未来:DDOS 缓解为了了解网络安全模型必须如何以及为什么必须适应未来的威胁,让我们概述它们在不久的将来必须克服的三个障碍:高级 DDoS 缓解、加密网络攻击以及 DevOps 和敏捷软件开发。DDoS 攻击是指破坏公司网站或网络并损害组织开展业务能力的任何网络攻击。以电子..
2022-03-03 22:00:00
5768
原创 通过智能自动化应对网络风险
网络威胁的发展速度超出了安全团队的适应能力。来自数十种安全产品的数据激增速度超过了安全团队处理数据的能力。预算和人才短缺限制了安全团队快速扩张的能力。问题是网络安全团队如何提高扩展和最小化数据泄露的能力,同时处理日益复杂的攻击向量?答案是自动化。自动化与安全根据2017-2018 年全球应用和网络安全报告,五分之四的组织报告称在 2017 年面临某种形式的基于网络或应用的网络攻击。根据同一份报告,零日恶意软件、僵尸网络和突发攻击——都是自动化攻击向量的典型例子——在 2017 年的使...
2022-03-03 22:00:00
5774
原创 零时间缓解的机器学习算法
DDoS 攻击的复杂性和数量都在增长,对任何组织都构成重大威胁。服务提供商和企业需要专业知识和知识才能成功应对这些威胁。虽然大型组织有预算来开发内部专业知识来应对 DDoS 攻击,但仍然存在与保护计算和基础设施资源相关的管理负担。传统的 DDoS 保护解决方案使用速率限制和手动签名来缓解攻击。速率限制可以有效缓解 DDoS 攻击,但会导致高误报率。手动签名用于查明违规流量,以减少误报的数量。但是,手动签名生成过程可能需要数小时甚至数天。这增加了缓解时间,并可能使保护策略无效。一些攻击媒介只能通过..
2022-03-03 17:41:45
2889
原创 银行和网络安全有什么共同点?一切。
新的网络安全威胁需要新的解决方案。新的解决方案需要一个项目来实施。问题和解决方案似乎是无限的,而预算仍然有限。因此,挑战变成了如何识别优先威胁、选择能够提供最佳投资回报率的解决方案并充分利用资金来最大限度地保护您的组织。顾问和行业分析师可以提供帮助,但它们也可能是昂贵的选择,并不总是能提供正确的建议。那么如何最好地简化决策过程呢?打个比方。考虑到每个网络安全解决方案在物理世界中都有对应物。为了说明这一点,请考虑银行的安全措施。他们做了一个完美的类比,因为银行就像应用程序或计算环境;两者都包含犯罪分子..
2022-03-02 19:30:00
1274
原创 DDoS 保护需要双管齐下
服务可用性是用户体验的关键组成部分。客户期望服务持续可用且响应迅速,任何停机都可能导致用户失望、放弃购物车和失去客户。因此,DDoS 攻击的复杂性、规模和持续时间都在增加。Radware2018 年全球应用和网络安全报告发现,在一年的时间里,突发攻击等复杂的 DDoS 攻击增长了 15%,HTTPS 泛洪增长了 20%,超过 64% 的客户受到应用层攻击(L7) DDoS 攻击。有些攻击是双向的随着 DDoS 攻击变得越来越复杂,组织需要更精细的保护措施来缓解此类攻击。然而,为了保证完...
2022-03-02 19:30:00
1829
原创 灾难恢复:数据中心或主机基础架构重新路
公司,即使是大型公司,也没有像他们应该的那样定期考虑其主要云提供商拥有的基础设施之外的灾难恢复计划。今年 3 月,亚马逊网络服务 (AWS) 发生了大规模故障,直接影响了一些世界上最大的品牌,导致它们离线数小时。在这种情况下,这不是恶意攻击,但最终结果是一样的——中断。当该组织的领导层向他们的 IT 部门询问这种中断是如何发生的时,大多数人都得到了一个可以接受的答案:是 AWS。亚马逊失败了,不是我们。但是,这个答案不应该被接受。AWS 暗示它们是无懈可击的,但运行 IT 部门的人员运行它是有原..
2022-03-02 19:15:00
542
原创 我们可以从挑战者灾难中学到什么关于网络安全的知识?一切。
了解您的组织面临的潜在威胁是现代风险管理的重要组成部分。它涉及预测和评估影响风险的所有因素。流程、程序和投资都可以增加、最小化甚至消除风险。另一个因素是人的因素。很多时候,在一个组织内,存在一种文化,大量的历史数据讲述一个故事,但管理层相信一些完全不同的东西。这种“认知失调”可能导致过分强调和依赖近期数据和/或经验,并低估长期统计分析。也许没有比 1986 年挑战者号航天飞机灾难更好的例子了,它现在作为风险管理不当的案例研究。当年 1 月,挑战者号在发射后 73 秒解体,原因是其中一个火箭助推器..
2022-03-02 19:15:00
80
原创 针对代理服务器的三大网络攻击
如今,许多组织现在意识到DDoS 防御对于维持卓越的客户体验至关重要。为什么?因为没有什么比网络攻击更能减少加载时间或影响最终用户的体验了。作为访问内容和网络的促进者,代理服务器已成为那些试图通过网络攻击给组织造成悲伤的人的焦点,因为成功的攻击可能会产生后果。内容交付网络 (CDN) 中的新漏洞让许多人怀疑网络本身是否容易受到各种网络攻击。以下是五个经常受到攻击的网络“盲点”——以及如何降低风险:动态内容攻击增加。攻击者发现动态内容请求的处理是 CDN 的一个主要盲点。由于动态内容不存储在...
2022-03-02 19:15:00
639
原创 2018 年回顾:Memcache 和 Drupalgeddon
攻击者不仅利用旧的、未修补的漏洞,他们还以惊人的速度利用最近的披露。今年,我们目睹了两个全球性事件,这些事件突出了攻击者将漏洞武器化的演变和速度:Memcache 和 Druppalgeddon。Memcached DDoS 攻击2 月下旬,Radware 的威胁检测网络发出UDP 端口 11211 活动增加的信号。同时,一些组织开始警告攻击者滥用 Memcached 服务器进行放大攻击的相同趋势。Memcached 放大的DDoS 攻击利用合法的第三方 Memcached 服务器向目标受害者发..
2022-03-02 19:00:00
191
原创 德鲁巴格登
2018 年初,Radware 的紧急响应团队 (ERT) 关注了 AnonPlus Italia,这是一个匿名附属组织,在整个 4 月和 5 月都参与了数字抗议活动。该组织在针对意大利政府时卷入了政治黑客行动主义,执行了无数次网络破坏以抗议战争、宗教、政治和金融权力,同时通过滥用内容管理系统 (CMS) 传播有关其社交网络的信息。2018 年 4 月 20 日,AnonPlus Italia 开始了一项新的活动,并污损了两个网站,以宣传他们的网站和 IRC 频道。在接下来的六天里,AnonPlus..
2022-03-02 19:00:00
214
原创 COVID-19 危机期间的智能 DDoS 保护
正如视频会议软件、远程医疗服务和政府网站的流量高峰所表明的那样,组织需要一种区分恶意流量和合法流量高峰的方法。然而,问题在于,仅查看原始流量率并不能告诉我们该流量是合法的还是恶意的。例如,下面的屏幕截图将 flash crows 与 TCP RSTFlood进行了比较。仅使用速率分析,两个请求看起来都一样。然而,对数据包行为的更详细的行为分析表明,恶意流量与已建立的合法用户行为基线存在显着偏差。这就是为什么反 DDoS 防御不仅要利用基于体积的检测,还要利用基于行为的检测方法至关重要的原因...
2022-03-01 22:45:00
217
原创 K-Pop 粉丝是新的匿名者
早在 2016 年,曾经臭名昭著的黑客组织Anonymous就分崩离析。正是在美国总统竞选期间,匿名者公开宣布了两项政治议程相互冲突的行动:OpTrump 与 OpHillary。结果,由于政治派别的内部斗争,匿名者分崩离析。Anonymous 和他们的“新血”在过去四年里一直在 Facebook 上徘徊,他们试图让用户相信他们仍然相关。在无名氏的旧时代,他们既没有政治目标,也没有政治正确的愿望。他们说,他们主张让每个人的声音都被听到,并会放大他们认为需要的人,有时会让他们认为需要严格现实检查的人保..
2022-03-01 22:45:00
243
原创 DDoS 防护就像汽车中的安全气囊
在这段视频中,Radware 销售工程师 Dileep Mishra 讨论了评估DDoS 缓解服务时要考虑的三个关键因素:在哪里进行概念验证、您的测试计划和缓解效果。几个月前,我的一个朋友卷入了一场严重的车祸。一辆迎面而来的卡车偏离了车道,侧翻了她的整个汽车。幸运的是,汽车的安全气囊和安全带保护了她免受严重的身体伤害,几周后(还有一辆全新的汽车……)她又起床了。几周前,在与客户讨论时,我想起了这个故事。他们已经很久没有受到攻击了,开始怀疑他们是否还需要DDoS 保护。但是,正如我们永远不..
2022-03-01 22:00:00
208
原创 拒绝服务组的出现
拒绝服务 (DoS) 攻击是旨在使用户无法使用计算机或网络服务的网络攻击。标准 DoS 攻击是指攻击者利用单台机器发起攻击以耗尽另一台机器的资源。DDoS攻击使用多台机器来耗尽单台机器的资源。DoS 攻击已经存在了一段时间,但直到最近才出现拒绝服务组织,这些组织构建了大型僵尸网络,以针对大型组织谋取利益或名誉。这些团体经常利用自己的压力服务和放大方法来发起大规模的容量攻击,但众所周知,他们还可以通过暗网出租僵尸网络。如果拒绝服务组以您的组织为目标,请确保您的网络准备好面对从饱和洪水到旨在压倒...
2022-03-01 21:45:00
260
原创 按需、始终在线还是混合?好吧,这取决于用例。
当我们接近年底时,我们可以看到回想起来,2020 年是 DDoS 的破纪录者。就在过去的 12 个月里,我们目睹了迄今为止已知的最大 DDoS 攻击、针对金融服务的全球勒索 DDoS 活动、对游戏服务的大规模攻击,以及——以免我们忘记 COVID——冠状病毒危机是如何被恶意行为者利用的.随着组织寻求保护自己免受这种威胁,这种攻击规模和复杂性的增加自然引起了对 DDoS 保护解决方案的兴趣增加。然而,随着企业开始权衡 DDoS 保护的选项,他们中的许多人很快意识到 DDoS 保护可以有多种格式...
2022-03-01 17:15:15
43
原创 为什么“免费”DDoS 保护可能是最昂贵的
承诺诱人,价格无与伦比;毕竟——谁能打败“免费”的价格?随着服务可用性越来越成为客户关注的问题,互联网服务提供商 (ISP)、内容分发网络 (CDN) 和公共云提供商免费提供“DDoS 保护”作为其服务包的一部分已变得很普遍。然而,这些服务提供商没有告诉他们的客户,如果您受到攻击,这种免费保护最终可能是最昂贵的。DDoS 攻击经常导致可用性损失、客户流失、购物车被遗弃和声誉损失,因此前期节省的保护可能会导致更大的成本。免费(或低成本)DDoS 保护通常由连接和计算提供商提供,他们将其与...
2022-03-01 17:14:01
176
原创 COVID-19 显示了保护可用性的重要性
冠状病毒危机的持续影响正在对全球企业产生毁灭性影响。尽管一些行业正处于崩溃的边缘,但其他行业的服务需求正在经历突然的指数级增长——反过来,来自其计算基础设施的需求也是如此。如果您尝试过使用视频会议、远程咨询您的医生或填写政府在线申请,您就会知道我在说什么。可悲的是,这个困难时期并没有为网络犯罪分子提供任何缓刑,他们利用这场危机作为攻击关键基础设施的机会。过去几周的一些例子包括:美国卫生与公众服务部 (HHS) 遭到大规模 DDoS 攻击 法国和捷克共和国的医院(包括负责 COVI...
2022-03-01 17:11:23
71
原创 僵尸网络:DDoS 及其他
传统上,DDoS是骚扰者的获利途径。但是今天的僵尸网络已经发展到包括除 DDoS 之外的几个更有利可图的攻击媒介。就像任何以商业为导向的人都会做的那样,攻击者会跟着钱走。结果,由于住宅设备已经过饱和,因此困扰者将目标对准了企业和网络软件。简单的基于凭据的攻击的时代已经过去很久了。攻击者现在正在寻找有助于扩展其产品和帮助开发额外利润途径的企业设备。几年前,当物联网僵尸网络风靡一时,它们主要针对住宅设备进行简单的凭证攻击(DDoS 行业并没有阻止这种情况的发生;相反,我们采取减轻来自受感染住宅设备的..
2022-02-28 20:45:00
269
原创 为什么您仍然需要 DDoS 设备
越来越多的组织正在采用基于云的 DDoS 防御,并将其替换为旧的、基于本地的 DDoS 设备。尽管如此,仍然有很多原因可以让您保留该DDoS 设备。云保护的兴起越来越多的组织正在部署基于云的 DDoS 缓解服务。事实上,Frost & Sullivan 估计,到 2021 年,基于云的缓解服务将占 DDoS 保护支出的 70%。采用基于云的保护的原因有很多。首先也是最重要的,是容量。随着 DDoS 攻击的规模越来越大,能够使入站通信管道饱和的大容量DDoS 攻击变得越来越普遍。出于这..
2022-02-28 20:00:00
342
原创 拒绝服务组的出现
拒绝服务 (DoS) 攻击是旨在使用户无法使用计算机或网络服务的网络攻击。标准 DoS 攻击是指攻击者利用单台机器发起攻击以耗尽另一台机器的资源。DDoS攻击使用多台机器来耗尽单台机器的资源。DoS 攻击已经存在了一段时间,但直到最近才出现拒绝服务组织,这些组织构建了大型僵尸网络,以针对大型组织谋取利益或名誉。这些团体经常利用自己的压力服务和放大方法来发起大规模的容量攻击,但众所周知,他们还可以通过暗网出租僵尸网络。如果拒绝服务组以您的组织为目标,请确保您的网络准备好面对从饱和洪水到旨在压倒...
2022-02-28 16:00:00
168
原创 如何选择云 DDoS 清理服务
购买基于云的安全解决方案不仅仅是购买一项技术。当您购买实体产品时,您最关心的是它的直接特性和功能,而基于云的服务不仅仅是规格表上的线条;相反,它是多个元素的组合,所有这些元素必须协同工作,以保证性能。云服务=技术+网络+支持决定云安全服务质量的三个主要因素:技术、网络和支持。技术对于底层的安全和保护能力至关重要。网络需要为技术运行奠定坚实的基础,并且需要运营和支持组件将它们组合在一起并保持它们的工作。取出任何一个,另外两条腿都不足以让服务站起来。在寻找基于云的DDoS清理解决方案时尤..
2022-02-28 16:00:00
131
原创 为什么“免费”DDoS 保护可能是最昂贵的
承诺诱人,价格无与伦比;毕竟——谁能打败“免费”的价格?随着服务可用性越来越成为客户关注的问题,互联网服务提供商 (ISP)、内容分发网络 (CDN) 和公共云提供商免费提供“DDoS 保护”作为其服务包的一部分已变得很普遍。然而,这些服务提供商没有告诉他们的客户,如果您受到攻击,这种免费保护最终可能是最昂贵的。DDoS 攻击经常导致可用性损失、客户流失、购物车被遗弃和声誉损失,因此前期节省的保护可能会导致更大的成本。免费(或低成本)DDoS 保护通常由连接和计算提供商提供,他们将其与...
2022-02-28 11:15:09
343
原创 仅五天就打破了最大 DDoS 攻击的记录
就在 GitHub 遭受有史以来最大规模的分布式拒绝服务 (DDoS) 攻击几天后,该记录在针对美国服务提供商的攻击中被打破。该1.7Tbps的攻击是由Arbor网络的Netscout公司安全公司后证实,它采用了类似的技术,以GitHub的发现揭开。但是由于已经采取了安全措施,这家未具名的服务提供商并没有被打断。GitHub 记录了前一次最大的攻击,仅在五天前收到了 1.35Tbps 的流量。这导致网站崩溃,迫使其离线 10 分钟。Arbor Networks 销售、工程和运营副总裁..
2022-02-25 19:45:00
65
原创 DDoS 的报复:没有人能幸免
令许多人感到意外的是,分布式拒绝服务 (DDoS) 攻击正被用作报复或报复行为来攻击公司、组织和个人。没有人能幸免;记录在案的受害者包括非营利组织、社区学院、法院和执法机构,甚至著名的安全记者布赖恩·克雷布斯 (Brian Krebs)。共同点是攻击背后的个人希望迅速而彻底地对被攻击的实体造成伤害。无需任何经验;您可以通过订阅方式租用 DDoS 服务,只需点击几下,然后进行匿名比特币支付。DDoS 出租根据美国司法部 (DOJ) 的说法,John Kelsey Gammell于 2018 ...
2022-02-25 19:00:00
77
原创 对 BBC 的 DDoS 攻击可能是历史上最大的
上周针对 BBC 网站的分布式拒绝服务攻击可能是历史上规模最大的一次。一个自称为 New World Hacking 的组织表示,攻击达到了 602Gbps。如果准确的话,这几乎是 Arbor Networks 去年记录的 334Gbps 记录的两倍。“其中一些信息仍有待确认,”A10 Networks的产品营销总监保罗尼科尔森说,该公司是一家帮助保护公司免受 DDoS 攻击的安全供应商。“如果它被证实,这将是有记录以来最大的攻击。但这取决于它是否真的得到证实,因为它仍然是一次相对较新的攻...
2022-02-25 15:45:00
60
原创 DDoS 攻击数量增加,危及小型组织
虽然分布式拒绝服务 (DDoS) 攻击的威力在最近几个月有所下降,但其数量却激增,这一趋势可能预示着小型公司和网站遇到麻烦。Akamai 在周二发布的最新版互联网状况报告中表示,今年第三季度记录的 DDoS 攻击数量与 2014 年第三季度相比增长了 180%,超过 1,500 次。尽管数量众多,但与去年同期和上一季度相比,攻击持续时间更短,带宽更低,攻击量也更小。由于租用 DDoS 服务的日益流行,小型公司的网站面临越来越大的风险,并且也是使用 DDoS 作为勒索工具的攻击者的主要目标。..
2022-02-25 15:30:00
57
原创 优化 DDoS 弹性测试的三大策略
网络安全旨在保护计算机系统和网络免受分布式拒绝服务(DDoS)等攻击的盗窃、损坏和服务中断。DDoS 攻击的工作原理是通过大量互联网流量淹没目标或其周围基础设施,从而使目标网站或在线服务脱机。尽管 DDoS 攻击已经存在 20 多年,但它们仍然是一个移动目标,因为网络犯罪分子经常发现新的攻击媒介和技术并将其武器化,包括:以多向量攻击的形式同时发起不同类型的攻击,例如容量攻击、TCP 状态耗尽攻击和应用层攻击,每个攻击都有唯一的签名。 使用不同的僵尸网络来改变攻击源并在被阻止的 IP 地址...
2022-02-25 10:54:08
76
原创 十年前的 DoS 工具在 2021 年仍然有用吗?
令人惊讶的是,答案是肯定的。2016 年 Anonymous 分崩离析后,威胁格局迅速转变。使用简单的基于 GUI 的工具进行的有组织的拒绝服务 (DoS) 攻击的主流群体已不复存在。随着分布式拒绝服务 (DDoS) 攻击和 DDoS 即服务时代在Bashlite 和 Mirai 等新型物联网僵尸网络的力量下开始形成。尽管 Anonymous 并未完全消失,但其数字足迹在过去五年中已显着减少。如今,您仍然可以在通常的社交媒体和视频平台上找到匿名帐户进行运营宣传,但与过去相比影响有限。然而,在最近的一..
2022-02-25 10:53:05
92
原创 在公共云中部署和扩展 DDoS 保护
直到今天,公司还在担心他们的DDoS 攻击防护是否足够强大,能够吸收和防御不同规模的 DDoS 攻击。现在,他们可以放心地呼气了。由于 AWS 的新发展——网关负载均衡器 (GWLB)——公司可以享受我们针对其公共云工作负载的大规模DDoS 保护,而不必担心许可要求和足够的计算能力。这使他们能够自动防御低容量攻击和最大容量攻击。为什么云安全至关重要随着网络架构变得越来越复杂,保护新的攻击点漏洞的压力越来越大。云环境引入了一个非常大的攻击面,需要保护免受网络攻击。更复杂的是,大流行的爆...
2022-02-24 21:00:00
56
原创 在雇用安全供应商之前询问他们的最重要问题
在受到 DDoS 攻击时,您的客户的数字体验绝不应受到损害。在与首席安全官 (CSO) 讨论安全解决方案时,最常见的问题之一是误报率。误报是错误标记的安全警报,表明没有威胁的威胁。不管安全解决方案给企业带来什么好处,误报仍然是一个重大问题,会影响您达成交易或进行销售的机会。CSO、IT 经理或安全运营商高度关注此问题。每个误报都意味着合法消费者对服务或应用程序的访问权限被拒绝,从而导致消费者流失和 IT 员工的开销——每个案例都必须进行调查和清除,这需要时间。为什么阻止合法用户过去是可以接受..
2022-02-24 20:15:00
43
原创 设计简单和速度的 DDoS 缓解解决方案
我的一位客户最近经历了DDoS 攻击。嗯,有点。他们认为自己受到了攻击并即将调用 DDoS 缓解服务,但他们却等待,因为他们不能 100% 确定这是一次攻击;可能是停电。听起来有点熟?如果是这样,你并不是孤独的。市场上有许多DDoS 缓解解决方案,其中大多数提供了令人眼花缭乱的选择。从内部部署到云端,从在线到路径外,从专业点解决方案到一体化集成解决方案,自管理到完全托管,从单线程到带旁路的冗余,还有更多排列可用比大多数客户可以得到他们的头脑。寻找最适合您的基础设施的工作似乎是一项无休止的工作..
2022-02-24 15:07:59
125
原创 按需、始终在线还是混合?好吧,这取决于用例。
当我们接近年底时,我们可以看到回想起来,2020 年是 DDoS 的破纪录者。就在过去的 12 个月里,我们目睹了迄今为止已知的最大 DDoS 攻击、针对金融服务的全球勒索 DDoS 活动、对游戏服务的大规模攻击,以及——以免我们忘记 COVID——冠状病毒危机是如何被恶意行为者利用的.随着组织寻求保护自己免受这种威胁,这种攻击规模和复杂性的增加自然引起了对 DDoS 保护解决方案的兴趣增加。然而,随着企业开始权衡 DDoS 保护的选项,他们中的许多人很快意识到 DDoS 保护可以有多种格式...
2022-02-24 14:47:43
41
原创 按需、始终在线还是混合?好吧,这取决于用例。
当我们接近年底时,我们可以看到回想起来,2020 年是 DDoS 的破纪录者。就在过去的 12 个月里,我们目睹了迄今为止已知的最大 DDoS 攻击、针对金融服务的全球勒索 DDoS 活动、对游戏服务的大规模攻击,以及——以免我们忘记 COVID——冠状病毒危机是如何被恶意行为者利用的.随着组织寻求保护自己免受这种威胁,这种攻击规模和复杂性的增加自然引起了对 DDoS 保护解决方案的兴趣增加。然而,随着企业开始权衡 DDoS 保护的选项,他们中的许多人很快意识到 DDoS 保护可以有多种格式...
2022-02-23 22:45:00
44
原创 在公共云中部署和扩展 DDoS 保护
直到今天,公司还在担心他们的DDoS 攻击防护是否足够强大,能够吸收和防御不同规模的 DDoS 攻击。现在,他们可以放心地呼气了。由于 AWS 的新发展——网关负载均衡器 (GWLB)——公司可以享受我们针对其公共云工作负载的大规模DDoS 保护,而不必担心许可要求和足够的计算能力。这使他们能够自动防御低容量攻击和最大容量攻击。为什么云安全至关重要随着网络架构变得越来越复杂,保护新的攻击点漏洞的压力越来越大。云环境引入了一个非常大的攻击面,需要保护免受网络攻击。更复杂的是,大流行的爆...
2022-02-23 22:00:00
59
原创 保持简单:选择正确的 DDoS 缓解策略
网络行业提供了大量的DDoS 缓解解决方案。竞争可能会产生误导,因为供应商会强调缓解能力、分层保护或缓解时间等术语。让我简化您的决策流程简而言之 DDoS 缓解策略您可以从多个选项中选择 DDoS 缓解策略。让我先简要解释一下:本地 DDoS 设备:安装在数据中心防火墙前面的DDoS 检测和缓解设备。它可以立即缓解所有类型的攻击,包括 SSL 攻击,但对使您的 Internet 管道饱和的容量攻击提供有限的保护。永远在线的云 DDoS 保护服务:一种云服务,您的流量在其中不断路由通过提供..
2022-02-23 20:30:00
48
原创 COVID-19 危机期间的智能 DDoS 保护
冠状病毒大流行的持续影响正在对全球企业产生重大影响。虽然一些行业受到了严重打击,但其他行业的服务需求却突然呈指数级增长。可悲的是,这个困难时期并没有为网络犯罪分子提供任何缓刑,他们利用这场危机作为攻击关键基础设施的机会。随着客户、患者和公民现在比以往任何时候都更加依赖关键服务,这些攻击强调了保护基础设施和确保服务可用性的重要性。随着组织正在适应这些充满挑战的时代,他们需要确保他们也在适应他们的安全性。这包括提高保护能力以确保合法流量激增的安全,通过虚拟专用网络 (VPN) 和远程桌面协议 (RD..
2022-02-23 19:00:00
63
原创 设计简单和速度的 DDoS 缓解解决方案
我的一位客户最近经历了DDoS 攻击。嗯,有点。他们认为自己受到了攻击并即将调用 DDoS 缓解服务,但他们却等待,因为他们不能 100% 确定这是一次攻击;可能是停电。听起来有点熟?如果是这样,你并不是孤独的。市场上有许多DDoS 缓解解决方案,其中大多数提供了令人眼花缭乱的选择。从内部部署到云端,从在线到路径外,从专业点解决方案到一体化集成解决方案,自管理到完全托管,从单线程到带旁路的冗余,还有更多排列可用比大多数客户可以得到他们的头脑。寻找最适合您的基础设施的工作似乎是一项无休止的工作..
2022-02-23 19:00:00
42
原创 支付或不支付:这与提供者有关
在过去的几个月里,Radware 的威胁研究中心已经发布了多个关于针对金融、旅游和电子商务的全球勒索 DDoS 活动的警报(阅读威胁警报和活动更新)。随着 DDoS-for-Hire 工具的激增(阅读警报),经济上对攻击者有利,他们可以轻松发起大规模 DDoS 攻击,以勒索在线产生收入的组织。赎金费通常设置在 1 到 10 BTC 之间,具体取决于组织的收入规模(10 BTC 相当于 113K 美元)。赎金是如何计算的?这不是随机值;它代表了对适当防御 DDoS 攻击的投资。这是关于提供者支..
2022-02-23 18:45:00
35
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人