十种机制保护三大网络基础协议(BGP、NTP和FTP)—Vecloud微云
除了DNS,还有其他网络基础协议也会变成攻击者的武器,该如何保护呢?
涉及基础互联网协议的攻击见诸报端时,人们的视线往往集中在Web上,HTTP或DNS是绝对的主角。但历史告诉我们,其他协议也会被当做攻击脆弱公司企业的武器和入口。
比如BGP(边界网关协议)、NTP(网络时间协议)和FTP(文件传输协议),就是攻击者用以破坏运营或盗取数据资产的利器。最近频发的加密货币钱包劫持事件,充分展现出了BGP劫持作为攻击链一部分的有效性。从大多数用户的角度来看,BGP的神秘源于其复杂性,而大多数公司企业仅在其网络变得非常巨大之时才考虑应用BGP,更是增添了公司的风险。
NTP常被看做是仅提供对时便利性的协议,让用户免去自行对时并手动录入系统的麻烦。但实际上,从数据加密到文件传输等一应事务,都依赖NTP协议从标准服务器获取权威时间。因此,NTP协议无处不在,对攻击者非常有价值。
另外,虽然用户更喜欢用HTTP在系统间传输文件,但很多应用程序和系统仍将FTP作为基本的文件传输机制。因为常被用于传输大文件,只要能够对目标使用,FTP就是网络罪犯的有力武器。
对大多数公司而言,“停止使用这些协议”并不现实;有太多应用程序和用户都依赖这些协议,很长时间内都无法放弃其中哪一个。而且BGP和NTP这两个协议甚至都没有替代方案可用。所以,公司企业有必要找到保护这些协议的方法,让它们作为工具为公司所用,而不是作为武器为攻击者所用。
十种机制保护三大网络基础协议(BGP、NTP和FTP)—Vecloud微云相关推荐
- 软件定义的网络体系结构是否使用网段路由?—Vecloud微云
软件定义的网络可以使用各种协议来路由数据包和管理流量.但是它使用网段路由吗? 简短答案:不一定. 更长的答案:软件定义的网络体系结构不需要路由,并且大多数SDN实现都不使用它.但是,它们可以实现,并且 ...
- 网络中常见的互通与不通—Vecloud微云
同一个vlan同一个网段的ip地址能够直接互通,那么同一个vlan不同的网段能不能互通呢? 一.同VLAN不同网段能否Ping通? 实例一: 现在有两台电脑,他们同处于一个vlan, pcA IP地址 ...
- 如何保护企业网络免受DDoS攻击?—Vecloud微云
使DNS服务器成为放大攻击的目标选择的原因在于,它们的Internet基础结构旨在每分钟处理数百万个请求,并连接到高带宽链接以处理这种流量. 因此,犯罪者利用DNS服务器行为来放大攻击,并将最初的小查 ...
- 如何保护企业网络免受勒索软件攻击 Vecloud微云
根据SonicWall的数据,2016年约有6.38亿起勒索软件未遂攻击事件,而2015年为380万起.公司每年向攻击者提供数百万美元,而且这个数字还在不断增加. 为了防止企业成为勒索软件的受害者,企 ...
- IP地址基础网络知识—Vecloud微云
在日常中我们遇到的网络故障.路由器无法连接.交换机通信等问题都与IP地址相关.在生活中我们使用具有上网功能的电子设备都有IP地址,这和每个人都有自己的名字一样. IP地址是由两部分组成的,网络部分和主 ...
- 网络基础知识:10M、50M、100M宽带下载速率一般是多少?—Vecloud微云
经常与网络打交道的IT男,经常碰到朋友.客户会问怎么我们,宽带明明是多少多少兆的,怎么下载时且没有那么多呢等问题.网络时代,基本每个家庭都装有宽带,比如10M.50M.100M等等,今天就给大家做个解 ...
- 选择MPLS或SD-WAN用于组织网络部署的几大原因—Vecloud微云
媒体表明MPLS网络服务正在逐渐普及.由于云服务的兴起和互联网的使用,WAN技术对产品的关注越来越小,而对功能的关注却越来越大.几年前,默认的IT管理决策由对私有服务(MPLS)有直接兴趣的公司和对公 ...
- 路由协议:RIP/OSPF/BGP—Vecloud微云
路由协议用来从多条路由路径中选择一条最佳的路径,并沿着这条路径将数据流产送到目的设备. 路由信息协议(RIP):采用距离向量算法,收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数 ...
- MPLS自身的优点所带来的网络便捷—Vecloud微云
今天我们来看下MPLS具有哪些优势. 第一个就是转发速度快.通常,路由器在转发IP数据包时,首先要对目标地址和路由控制表中可变长的网络地址进行比较,然后从中选出最长匹配的路径才能进行数据的转发与通信. ...
最新文章
- mysql optimize_真正实现千人千面?教你用Optimize收割精准流量
- OVS vswitchd启动(三十五)
- Sklearn中的CV与KFold详解
- FreeMarker语法指南
- Spring Boot笔记-拦截器相关(用户权限方面)
- 转载需作者授权是如何实现的
- 大数据时代的回收生意经(淼一专访)
- vue环境搭建(ubuntu)
- 计算机毕业设计php校园餐厅网上订餐系统
- 旧计算机 云桌面,切换桌面(云桌面切换到自己电脑)
- c语言编程简单教学,C语言入门教程-最简单的C程序
- 程序员如何做好自己的职业规划
- 如何看懂源代码--(分析源代码方法)
- spring的IOC类图
- 上传下载文件实例(vsftp服务器+nginx)
- python turtle画简易的太极图
- Python:urllib与urllib2错误解析
- 关于SVPWM马鞍形和相、线电压波形的一些汇总
- trochscript模型初次运行过慢解决方法
- 使用SpringBoot实现邮箱注册
热门文章
- 几个帅气的linux命令
- 无论腾讯是自主开放还是被开放,我们都表示欢迎和支持
- 常见宽带路由器配置及口令清除技巧
- 使用 uiautomator2
- 【SSM框架系列】Spring IoC(控制反转) DI(依赖注入)
- JSON.parse()和SON.stringify()
- Visual Studio2005入门.Net系列视频教程
- 背水一战 Windows 10 (61) - 控件(媒体类): InkCanvas 涂鸦编辑
- docker install
- linux网络编程之socket(十一):套接字I/O超时设置方法和用select实现超时