高防_ddos防御报价_快速解决
DDOS
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2021-01-29 19:23

迁移到云端就像是一个即将到来的僵尸末日,因为你想知道一旦你迁移,谁可以访问你的资产并对你的公司发起攻击。对于许多考虑转向云计算的公司来说,进入未知领域可能会让他们感到不安。然而,随着云技术的迅速发展和普及,企业不想知道他们是否会迁移到云上,个人电脑怎么防御ddos,而是在何时何地迁移,如何采取主动措施来减少风险敞口并保持安全。在最近的一次网络广播中,Rapid7的实验室负责人Derek Abdine分享了组织在云配置上犯的最大错误,以及要实现的四条规则,以便您可以安全地迁移到云上。您可以在这里观看完整的网络广播,并阅读下面的摘要。云安全规则1:控制访问对于许多组织来说,了解谁可以访问您的云环境中的资源是一个很大的未知数。防止这种情况发生的最好方法是使用临时安全凭据。只需在GitHub上进行简单搜索,您通常可以在配置文件中意外地找到僵尸凭证或访问密钥。这不是GitHub的错,而是应用程序开发人员将访问密钥扔进这些文件并意外地提交了它们。即使在被Google索引的内容上也可能发生这种情况。然而,不管它们出现在哪里,您永远不希望静态访问密钥公开。保护帐户的最佳方法之一是尽可能避免使用静态定义的密钥(特别是对于根用户)。相反,使用临时凭据或IAM角色可以帮助管理云访问。开发人员甚至可以通过Rapid7的开源awsaml这样的工具进行交互,它允许您与Okta这样的提供者集成,从而获得临时令牌,从而运行他们的工具。如果您确实需要使用静态密钥,那么设置正确的规则和策略将是关键。此外,特别是对于git存储库,您可以使用AWS实验室的git secrets项目这样的项目防止意外提交机密。第二条云安全限制规则占地面积越小,攻击者就越难访问您的云环境。简单地说,不要暴露任何你不需要的东西。这样做的第一步是通过利用云基础设施(vpc)的私有网络来减少攻击面,而不是使用允许服务器公开暴露的远程桌面协议(RDP)或服务器消息块(SMB)。您还可以利用防火墙规则或安全组,例如,如果管理员需要访问MySQL,他们必须将shell或VPN放入云环境以获得访问权限,这大大限制了对恶意参与者的暴露。始终监控暴露的资产也很重要。阴影这是一个经常被忽视的实际问题,而且由于云环境是高度动态的,所以您需要了解您所拥有的以及暴露的内容。InsightVM的云配置评估可以帮助您查看哪些资产由于配置错误而被公开,而Rapid7的开放数据是全球公共互联网曝光数据的免费资源。云安全规则3:控制你的名字小测验:以下服务有什么共同点?回答:它们都是域或子域收购的潜在载体。举个例子:假设一个小型组织注册了一个域,并将其IP地址指向AWS3存储桶。几年后,这家公司倒闭了,但企业名称仍然存在。如果您转到他们的域,您将看到以下消息:这是一个邀请某人利用域名及其内容。他们所需要做的就是在Amazon上注册bucket,防劫持高防云cdn,并启动bucket,以及他们将立即拥有的域中已有的任何内容。这是一个典型的子域接管示例,只需要管理员忘记的过时DNS记录。为了避免这种情况,ddos攻击直播平台怎么防御,请发布、出售或停用您的企业不再使用的名称。对于那些仍在使用中的服务,一定要在你的DNS中监控它们,不要使用容易被接管的服务。像CNAME、A和AAAA这样的云基础设施服务可以帮助您处理动态记录,以确保您的安全。云安全规则4:没有公共存储桶一个令人难以置信的常见的数据泄露源是将数据桶开放给对手访问。这些违规行为让人非常沮丧,这不仅仅是因为暴露的数据,还因为它们可以很容易地避免。如今的云提供商可以为您提供哪些存储桶是公共的,哪些不是公共的,以及公共存储桶的全局策略设置。单是这些策略就大大减少了数据泄露时可能被窃取的数据量。另外,php如何实现防御CC,无服务器技术的出现使哪些服务器是公共的,并向管理员提供报告以识别和关闭不应该公开的存储桶,这使得公司能够在其他人之前获得完全的可见性并采取行动。云安全规则5:自动化云中的动态当您想到动态性时,您可能会想到诸如IP地址、主机名和其他在云中经常更改的基础设施。因为攻击者倾向于利用云的动态特性,所以我们需要保持领先的能力。怎样?通过使用安全编排和自动化(SOAR)。当你把一些东西带到网上时,不需要的流量可能需要不到60秒。而且,如果你放弃一个AWS资源,某人可以在60秒内获得该IP地址。如果你不使用InsightConnect这样的SOAR解决方案来协调和自动化云中IP地址和名称的动态性,那么有关你的应用程序的信息很容易泄露出去。顶级外卖德里克在这次网络直播中在短时间内涵盖了大量的信息,因此以下是他的主要收获:构建弹性应用程序。今天的应用程序会收到很多奇怪的流量,因此增强可见性和安全性是保持领先的关键。明智地使用安全组。不要在所有方面都使用安全组,而是考虑如何在只锁定特定服务的同时启用业务,以减少最重要的风险。考虑使用Lambdas。当然,您不希望僵尸lambda连接到您不维护或监视的资源,但您确实需要好的lambda,它允许您自动处理动态问题,并帮助您快速审核和解决问题,这正是安全编排和自动化的关键所在。Rapid7的互联网扫描项目"声纳计划"和"全球蜜网"海森堡项目是两个可以降低风险敞口的关键方法,同时可以安全地迁移到云端。Sonar每两周进行600亿次DNS查询,每月扫描50个端口200多次,Sonar的主动互联网遥测采集器可以免费使用,让您随时了解情况。通过海森堡的250多个区域性的数据和遥测技术,提供了区域性的相互作用。开始实施这篇文章中的规则,高防免费cdn1001无标题,僵尸活动将很快成为过去的威胁。

新加坡服务器防御_当_ddos异常