-
1.
網路資安解決方案:多層次DDoS防禦機制,”戰時”主動攔截攻擊
-
(產業動態)
-
2015年8月期間,隨著反課綱微調運動升溫,知名駭客團體「匿名者」(Anonymous)表態聲援抗議者,旋即針對政府、教育甚或金融等單位發動分散式阻斷服務攻擊(DDoS);儘管此事已告平息,但受駭的企業或機構不敢掉以輕心,亟思如何增強自身抵禦能力,避免再次遭受襲擊。
解決方案介紹
2015年8月期間,隨著反課綱微調運動升溫,知名駭客團體「匿名者」(Anonymous)表態聲援抗議者,旋即針對政府、教育甚或金融等單位發動分散式阻斷服務攻擊(DDoS);儘管此事已告平息,但受駭的企業或機構不敢掉以輕心,亟思如何增強自身抵禦能力,避免再次遭受襲擊。 ...
-
建立於 2015-09-22
-
2.
2020國眾電腦菁英高峰會(資安論壇)
-
(系統整合服務)
-
... Flow東西向防火牆保護機制為主。 第二個議程:F5 Networks API數位經濟的資安框架 因應現在資安設備越來越多,F5 Networks 除了本身有提供網頁式防火牆強、DNS防禦、DDos 防禦等相關防禦機制,但要如何跟其他資安設備做區域聯防,本次以API防護架構為主。 第三個議程:Paloalto Networks Cortex XDR超前佈署,縱覽威脅前所未有 ...
-
建立於 2021-01-18
-
3.
第五十八期 老編風範 網路加速,資訊安全不能慢
-
(老編風範)
-
... 技術帶來的速度、密度和效率呈幾何級數增長,將導致網路安全問題急劇上升,尤其是那些最先利用它的行業。
此外,駭客造成傷害和破壞的能力也將呈幾何級數增長。在當今的4G世界中,一個龐大的殭屍網路,通過侵入用戶設備而形成的,可以用來對網站進行大規模的DDOS攻擊;在明天的5G世界中,同樣的殭屍網路可以用來在一個城市中拿出整個自動駕駛汽車網路,導致路上的混亂。
顯然,網路安全在5G世界中和在4G世界中一樣是一個令人關注的問題——或者是更嚴重的問題。例如,連接到全球供應鏈的大量遠端感測器和智慧設備將從根本上增加保護企業網路免受入侵者和網路犯罪分子攻擊的複雜性。5G ...
-
建立於 2020-11-03
-
4.
第一百零一期 老編說說 網路加速,資訊安全不能慢
-
(產業動態)
-
... 技術帶來的速度、密度和效率呈幾何級數增長,將導致網路安全問題急劇上升,尤其是那些最先利用它的行業。
此外,駭客造成傷害和破壞的能力也將呈幾何級數增長。在當今的4G世界中,一個龐大的殭屍網路,通過侵入用戶設備而形成的,可以用來對網站進行大規模的DDOS攻擊;在明天的5G世界中,同樣的殭屍網路可以用來在一個城市中拿出整個自動駕駛汽車網路,導致路上的混亂。
顯然,網路安全在5G世界中和在4G世界中一樣是一個令人關注的問題——或者是更嚴重的問題。例如,連接到全球供應鏈的大量遠端感測器和智慧設備將從根本上增加保護企業網路免受入侵者和網路犯罪分子攻擊的複雜性。5G ...
-
建立於 2020-11-03
-
5.
應用區塊鏈走向價值互聯網
-
(產業動態)
-
...
第二,數據篡改“一發動全身”。區塊鏈採用了帶有時間戳的鍊式區塊結構存儲數據,為數據的記錄增加了時間維度,具有可驗證性和可追溯性。當改變其中一個區塊中的任何一個信息,都會導致從該區塊往後所有區塊數據的內容修改,從而極大增加數據篡改的難度。
第三,抵抗分佈式拒絕服務(DDoS )。區塊鏈的節點分散,每個節點都具備完整的區塊鏈信息,而且可以對其他節點的數據有效性進行驗證,因此針對區塊鏈的DDoS ...
-
建立於 2019-11-19
-
6.
漫談人工智能與網絡安全
-
(AI應用)
-
...
要想實時地掌握計算機網絡中的信息,需要網絡具有將數據信息上傳的功能。目前,已有諸如深度報文檢測(DPI)等系統採用探針方式來蒐集網絡流量數據信息,同時DPI還可以進一步收集網絡運行狀況、網絡服務質量信息以及資源使用等情況。
人工智能技術可以利用其強大的理解和推理能力快速分析並判斷信息中是否存在異常。例如,如果遇到突發大流量的情況,則人工智能係統可以推測網絡中存在分佈式拒絕服務(DDoS)攻擊,並立即分析軟件包特性,然後協調探針協作任務,將具有同類特徵的所有軟件包丟棄,從而最大限度地避免對其他網絡業務造成損失。如果出現新的病毒攻擊或黑客入侵,人工智能還可以利用自身的學習能力將相關記錄寫在安全數據庫中。
...
-
建立於 2019-09-16
-
7.
5G世代資訊安全管理的重要性
-
(5G應用)
-
...
2016年9月:「苦主一號」銀行及旗下證券遭駭客進行分散式阻斷服務攻擊(DDoS),個人網銀、企金網銀、證券商電子下單平臺的服務分別中斷數小時
2017年1月~2月:券商集體遭冒名Armada Collective的駭客組織發動DDoS勒索攻擊,有13家券商受害,攻擊時間約持續15分鐘~1小時
2017年10月:透過一封惡意電子郵件,進行針對式網釣攻擊,駭客入侵「苦主二號」銀行的國際匯款交易系統(SWIFT),植入惡意程式,並遭駭客暗中盜匯高達6,000萬美元鉅款出國 ...
-
建立於 2019-05-18
-
8.
數據中心SDN之網絡安全
-
(資訊安全)
-
...
2.針對特定應用與服務的攻擊:這些攻擊只針對帶有非常特殊HTTP請求序列的web服務(使用帶有特殊Cookie變量等信息的用戶代理字符串)。SDN設備可以分辨、記錄和拋棄這些請求。
3.針對協議行為的DDoS攻擊:這些攻擊會填滿設備的狀態表,但是SDN設備可以根據流順序和連接限制分辨這些行為。
4. SDN可以模擬許多基礎的防火牆功能。控制器可以执行腳本和命令,快速更新MAC、IP地址及端口過濾方式,因此可以快速響應和更新流量的策略與規則。另外,它可以解放其他網路络設備,使它們不需要處理大量的流量。
...
-
建立於 2018-11-16
-
9.
專題報導-物聯網的資安問題不可忽視
-
(資訊安全)
-
...
物聯網設備的安全性普遍不高,軟體安全是物聯網的基本問題。在物聯網之前,企業不得不擔心更新伺服器,內容管理系統和個人主機。今天,他們不得不擔心更新從連接咖啡機到安全監控攝影機等所有東西。企業正在將不安全的設備引入其網路,然後無法更新軟件。未能應用安全修補並不是一個新現象,但與開放網路連接的不安全物聯網設備,可能會是未來一個即將發生的災難。例如,犯罪分子可以攻擊不安全的安全監控攝影機,並將其用作存取公司網路其餘部分的灘頭堡,或將數千個設備合併到殭屍網路中以發動毀滅性的DDOS攻擊。 ...
-
建立於 2018-10-18
-
10.
IT基礎運維服務介紹
-
(系統整合服務)
-
...
為了更好的做好數據中心的維護,需要清晰的瞭解主流的網絡攻擊方式有多種手段,採取必要的預防措施才能使網絡平台更加健康,但目前唯獨DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱為三大攻擊手段,不僅可以致使網絡癱瘓,而且還很無解。
因此將安全部署滲透到整個數據中心的設計、部署、運維中,為數據中心搭建起一個立體的、無縫的安全平台,真正做到了使安全貫穿數據鏈路層到網絡應用層的目標,使安全保護無處不在。
...
-
建立於 2017-02-14
-
11.
數據中心網路日常維護
-
(系統整合服務)
-
...
為了更好的做好數據中心的維護,需要清晰的瞭解主流的網絡攻擊方式有多種手段,採取必要的預防措施才能使網絡平台更加健康,但目前唯獨DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱為三大攻擊手段,不僅可以致使網絡癱瘓,而且還很無解。
因此將安全部署滲透到整個數據中心的設計、部署、運維中,為數據中心搭建起一個立體的、無縫的安全平台,真正做到了使安全貫穿數據鏈路層到網絡應用層的目標,使安全保護無處不在。
...
-
建立於 2016-12-20
-
12.
數據中心的安全防護
-
(系統整合服務)
-
... 中心這樣集中的風險,已成為備受關注的重點。
DDoS攻擊
當前,DDoS攻擊已經成為數據中心面臨的最大威脅。目前DDos攻擊越來越智能,能夠模擬各種正常的上網行為。傳統的網絡安全設備難以防範,導致企業重要的業務中斷,造成嚴重損失。如果防火牆一旦開啟DDoS防護功能,可能會對防火牆的基本轉發,甚至會話表等資源造成巨大的消耗,造成性能極大下降直至宕機。例如近半個月,2016 ...
-
建立於 2016-11-15
-
13.
資訊安全新概念
-
(資訊安全)
-
近期發生大公司被駭成功的新聞,讓人不得不再想想這問題。 這一連串的受害者都是赫赫有名的;像是Google,RSA,VISA,萬事達,花旗銀行,EPSILON,美國參議院,英國國家醫療保健服務,Fox,當然還有SONY。然後就在不久前,美國中央情報局的網站也變成分散式阻斷攻擊(DDOS)的目標。最近大量發生的這些攻擊也讓許多問題浮上檯面。這種集團式的攻擊手法是新的嗎?這是網路間諜活動甚至是網路戰爭了嗎?這對我們或是未來的網際網路有什麼樣的影響? ...
-
建立於 2015-03-13
-
14.
強化網路服務DNS伺服器
-
(產業動態)
-
...
DNS 特定攻擊會惡意探索 DNS 軟體中的弱點。
直接 DNS 放大攻擊會透過傳送大量精心變造的 DNS 查詢,企圖讓您的 DNS 伺服器產生大量的回應,以癱瘓 DNS 伺服器的連外頻寬。
反射攻擊會使用網際網路上的第三方 DNS 伺服器 (通常是開放式遞迴名稱伺服器) 來發動 DoS 或 DDoS 攻擊,方式是傳送查詢給該遞迴伺服器 (該伺服器會處理來自任何 IP 位址的查詢)。攻擊者會將受害者的 ...
-
建立於 2015-03-12
-
15.
APT防制-8/5國眾電腦金融CIO資安高峰會
-
(資訊安全)
-
今年六月份壹傳媒旗下的香港、台灣兩地的《蘋果日報》網站,遭遇史無前例的大規模網路攻擊,包含網站、手機App等都無法正常瀏覽,曾在流量高峰時錄得數據流量每秒20Gb (Gigabit,數據存儲單位)的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊。
今年六月份壹傳媒旗下的香港、台灣兩地的《蘋果日報》網站,遭遇史無前例的大規模網路攻擊,包含網站、手機App等都無法正常瀏覽,曾在流量高峰時錄得數據流量每秒20Gb ...
-
建立於 2015-03-12
-
16.
從「心」來看資訊安全
-
(產業動態)
-
... Union)公佈2013年全球有27億的上網人數連結到網路,這數字已佔全球人口數的38%。然而在全球68億的行動電話註冊用戶中,使用3G、3G+等行動寬頻的人口數已達21億,這數字佔總人口數近三成(21億/71億)。然而,在網際網路快速發展的同時,資訊安全事件也層出不窮,影響範圍與頻率也都不容小覷。例如,今年2014年2月10日影響最大的地區在歐洲,遭遇史上最大DDoS(Distributed Denial-of-Service ...
-
建立於 2015-03-12
-
17.
分散式阻斷服務攻擊Distributed Denial of Service
-
(資訊安全)
-
台灣線上服務業者最憂心的DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊在近年來有日漸頻繁且規模增大的趨勢,根據中華電信資安監控中心(Security Operation Center)分析,台灣每日發生近2500次異常流量與DDoS攻擊事件,面對大量攻擊,受害企業往往只能靜待攻擊結束或選擇向駭客妥協付贖金。當企業碰到DDoS攻擊時,也只能舉白旗。
...
-
建立於 2015-03-12
-
18.
DDoS
-
(標籤)
-
DDoS
-
建立於 2020-11-05
-
19.
APT防制-8/5國眾電腦金融CIO資安高峰會
-
(文章 標記於: DDoS)
-
今年六月份壹傳媒旗下的香港、台灣兩地的《蘋果日報》網站,遭遇史無前例的大規模網路攻擊,包含網站、手機App等都無法正常瀏覽,曾在流量高峰時錄得數據流量每秒20Gb (Gigabit,數據存儲單位)的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊。
-
建立於 2014-07-15
-
20.
分散式阻斷服務攻擊Distributed Denial of Service
-
(文章 標記於: DDoS)
-
台灣線上服務業者最憂心的DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊在近年來有日漸頻繁且規模增大的趨勢,根據中華電信資安監控中心(Security Operation Center)分析,台灣每日發生近2500次異常流量與DDoS攻擊事件,面對大量攻擊,受害企業往往只能靜待攻擊結束或選擇向駭客妥協付贖金。當企業碰到DDoS攻擊時,也只能舉白旗。
...
-
建立於 2015-03-12