除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢?
涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。
比如BGP(边界网关协议)、NTP(网络时间协议)和FTP(文件传输协议),就是攻击者用以破坏运营或盗取数据资产的利器。最近频发的加密货币钱包劫持事件,充分展现出了BGP劫持作为攻击链一部分的有效性。从大多数用户的角度来看,BGP的神秘源于其复杂性,而大多数公司企业仅在其网络变得非常巨大之时才考虑应用BGP,更是增添了公司的风险。
NTP常被看做是仅提供对时便利性的协议,让用户免去自行对时并手动录入系统的麻烦。但实际上,从数据加密到文件传输等一应事务,都依赖NTP协议从标准服务器获取权威时间。因此,NTP协议无处不在,对攻击者非常有价值。
另外,虽然用户更喜欢用HTTP在系统间传输文件,但很多应用程序和系统仍将FTP作为基本的文件传输机制。因为常被用于传输大文件,只要能够对目标使用,FTP就是网络罪犯的有力武器。
对大多数公司而言,“停止使用这些协议”并不现实;有太多应用程序和用户都依赖这些协议,很长时间内都无法放弃其中哪一个。而且BGP和NTP这两个协议甚至都没有替代方案可用。所以,公司企业有必要找到保护这些协议的方法,让它们作为工具为公司所用,而不是作为武器为攻击者所用。

十种机制保护三大网络基础协议(BGP、NTP和FTP)—Vecloud微云相关推荐

  1. 软件定义的网络体系结构是否使用网段路由?—Vecloud微云

    软件定义的网络可以使用各种协议来路由数据包和管理流量.但是它使用网段路由吗? 简短答案:不一定. 更长的答案:软件定义的网络体系结构不需要路由,并且大多数SDN实现都不使用它.但是,它们可以实现,并且 ...

  2. 网络中常见的互通与不通—Vecloud微云

    同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢? 一.同VLAN不同网段能否Ping通? 实例一: 现在有两台电脑,他们同处于一个vlan, pcA IP地址 ...

  3. 如何保护企业网络免受DDoS攻击?—Vecloud微云

    使DNS服务器成为放大攻击的目标选择的原因在于,它们的Internet基础结构旨在每分钟处理数百万个请求,并连接到高带宽链接以处理这种流量. 因此,犯罪者利用DNS服务器行为来放大攻击,并将最初的小查 ...

  4. 如何保护企业网络免受勒索软件攻击 Vecloud微云

    根据SonicWall的数据,2016年约有6.38亿起勒索软件未遂攻击事件,而2015年为380万起.公司每年向攻击者提供数百万美元,而且这个数字还在不断增加. 为了防止企业成为勒索软件的受害者,企 ...

  5. IP地址基础网络知识—Vecloud微云

    在日常中我们遇到的网络故障.路由器无法连接.交换机通信等问题都与IP地址相关.在生活中我们使用具有上网功能的电子设备都有IP地址,这和每个人都有自己的名字一样. IP地址是由两部分组成的,网络部分和主 ...

  6. 网络基础知识:10M、50M、100M宽带下载速率一般是多少?—Vecloud微云

    经常与网络打交道的IT男,经常碰到朋友.客户会问怎么我们,宽带明明是多少多少兆的,怎么下载时且没有那么多呢等问题.网络时代,基本每个家庭都装有宽带,比如10M.50M.100M等等,今天就给大家做个解 ...

  7. 选择MPLS或SD-WAN用于组织网络部署的几大原因—Vecloud微云

    媒体表明MPLS网络服务正在逐渐普及.由于云服务的兴起和互联网的使用,WAN技术对产品的关注越来越小,而对功能的关注却越来越大.几年前,默认的IT管理决策由对私有服务(MPLS)有直接兴趣的公司和对公 ...

  8. 路由协议:RIP/OSPF/BGP—Vecloud微云

    路由协议用来从多条路由路径中选择一条最佳的路径,并沿着这条路径将数据流产送到目的设备. 路由信息协议(RIP):采用距离向量算法,收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数 ...

  9. MPLS自身的优点所带来的网络便捷—Vecloud微云

    今天我们来看下MPLS具有哪些优势. 第一个就是转发速度快.通常,路由器在转发IP数据包时,首先要对目标地址和路由控制表中可变长的网络地址进行比较,然后从中选出最长匹配的路径才能进行数据的转发与通信. ...

最新文章

  1. mysql optimize_真正实现千人千面?教你用Optimize收割精准流量
  2. OVS vswitchd启动(三十五)
  3. Sklearn中的CV与KFold详解
  4. FreeMarker语法指南
  5. Spring Boot笔记-拦截器相关(用户权限方面)
  6. 转载需作者授权是如何实现的
  7. 大数据时代的回收生意经(淼一专访)
  8. vue环境搭建(ubuntu)
  9. 计算机毕业设计php校园餐厅网上订餐系统
  10. 旧计算机 云桌面,切换桌面(云桌面切换到自己电脑)
  11. c语言编程简单教学,C语言入门教程-最简单的C程序
  12. 程序员如何做好自己的职业规划
  13. 如何看懂源代码--(分析源代码方法)
  14. spring的IOC类图
  15. 上传下载文件实例(vsftp服务器+nginx)
  16. python turtle画简易的太极图
  17. Python:urllib与urllib2错误解析
  18. 关于SVPWM马鞍形和相、线电压波形的一些汇总
  19. trochscript模型初次运行过慢解决方法
  20. 使用SpringBoot实现邮箱注册

热门文章

  1. 几个帅气的linux命令
  2. 无论腾讯是自主开放还是被开放,我们都表示欢迎和支持
  3. 常见宽带路由器配置及口令清除技巧
  4. 使用 uiautomator2
  5. 【SSM框架系列】Spring IoC(控制反转) DI(依赖注入)
  6. JSON.parse()和SON.stringify()
  7. Visual Studio2005入门.Net系列视频教程
  8. 背水一战 Windows 10 (61) - 控件(媒体类): InkCanvas 涂鸦编辑
  9. docker install
  10. linux网络编程之socket(十一):套接字I/O超时设置方法和用select实现超时