什麼是 NIST 網絡安全框架?
在線存儲信息已成為常態。更多的組織正在牽引這部分以在這個互聯時代保持相關性。
微軟減輕了有史以來最大的 DDoS 攻擊之一:這是發生了什麼
2021 年 10 月 11 日,微軟宣佈在 8 月下旬,它在其 Azure 服務上輕鬆抵禦了 2.4Tbps 的大規模 DDoS,其全球數百萬用戶幾乎沒有任何停機時間。
從中可以得出兩件值得注意的事情:一開始攻擊的規模,以及 Azure 客戶沒有被迫集體下線。
那麼,微軟是如何應對有史以來最大的 DDoS 攻擊之一併保持 Azure 正常運行的呢?
微軟成為全球第二大 DDoS 攻擊的目標
在考慮微軟如何承受壓力之前,先考慮攻擊的規模。
只有另外一次 DDoS 攻擊超過了 Azure 所承受的攻擊:2017 年對 Google 的 2.54Tbps DDoS 攻擊,該攻擊於 2020 年報導。
位於 Microsoft Azure DDoS 之下的是 2020 年對亞馬遜網絡服務 (AWS) 的攻擊,註冊速度為 2.3Tbps。
微軟表示,這次大規模攻擊針對其歐洲客戶之一,其流量來自“來自亞太地區多個國家的大約 70,000 個來源”,包括馬來西亞、越南、台灣、日本和中國。但是,也檢測到來自美國境內的流量。
在微軟官方博客透露了大量的DDoS解釋了攻擊中使用UDP反射放大其影響。UDP 反射攻擊通過生成比發送的響應數據更多的響應數據來放大 DDoS 效應,然後將這些數據偏轉到目標數百萬次。
由此產生的音量通常會使目標脫機。
就 DDoS 攻擊而言,Azure 攻擊相當短暫。微軟在大約 10 分鐘的時間內記錄了三個波,第一個峰值記錄了最大的 2.4Tbps,第二個峰值為 0.55Tbps,第三個峰值為 1.7Tbps。
Microsoft Azure 攻擊說明了 DDoS 保護
Microsoft Azure 似乎已經將 ShamWow 帶到了巨大的 DDoS 攻擊中,輕鬆地吸收了巨大的高功率爆發。
但是,當許多其他服務崩潰時,Microsoft 的基礎架構如何包含 DDoS?
微軟博客解釋說,“Azure 的 DDoS 保護建立在分佈式 DDoS 檢測和緩解管道上,可以吸收數十 TB 的 DDoS 攻擊。” 雖然這聽起來對攻擊者來說是一個挑戰,但實際上是微軟展示了開發強大的 DDoS 保護的想法,因為發起攻擊的成本比以往任何時候都低,但潛在的數據量很大。
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
簡而言之,分佈式模型通過移動流量、隔離特定區域和保護網絡的其餘部分來減輕影響。
DDoS 攻擊是否在增加?
分佈式拒絕服務攻擊是可以在兩個方向上增加的問題之一:頻率和規模。
回答有關 DDoS 攻擊增加的任何問題都必須考慮兩者。
2021 年 8 月上旬,微軟 Azure 網絡項目經理 Alethea Toh在 Azure 博客上寫道,與 2020 年的最後六個月相比,該公司今年上半年的 DDoS 攻擊大幅增加。
記錄的每日 DDoS 攻擊數量增加了約 25%,微軟減少了超過 250,000 次針對 Azure 的個人攻擊。此外,在同一時期,針對 Azure 的平均 DDoS 攻擊規模從 250Gbps 增加到 325Gbps。
Microsoft 的觀察與更廣泛的 DDoS 趨勢相關。Imperva 研究實驗室2021 年網絡威脅防禦報告發現,與 2020 年相比,整體 DDoS 攻擊量增加了 200%,每次攻擊的數據包數量增加了 300%。
總體而言,DDoS 攻擊正在上升,但 Azure、AWS 等最大的 Web 服務在減輕損害方面要好得多。
NordVPN 與 ExpressVPN:2021 年您應該使用哪種 VPN?
如果您想投資 VPN,NordVPN 和 ExpressVPN 是顯而易見的選擇。兩者都提供高速度,並且都有悠久的客戶好評歷史。
什麼是同態加密?
最近突然出現的一個詞是同態加密。許多公司和在線服務正在將他們的加密模型轉換為一種同態加密,宣傳它是為了更好的用戶隱私和安全。
什麼是滲透測試以及它如何提高網絡安全性?
在設置新的安全系統時,您需要確保它正常工作,漏洞盡可能少。在涉及價值數千美元的數字資產的情況下,您無法從錯誤中吸取教訓,只能填補黑客先前利用的安全漏洞。
ZenMate VPN 評論:思考您的隱私
ZenMate VPN 是用戶的熱門選擇,它通過瀏覽器擴展宣傳無日誌記錄策略和附加功能。如果您想知道它是否值得您花時間,請務必繼續閱讀 ZenMate VPN 的完整評論以查看我們的結論。
什麼是端點安全以及它為什麼重要?
惡意軟件攻擊越來越多,而且最近變得更加先進。組織面臨著不斷保護其 IT 網絡免受網絡威脅的挑戰。
TikTok 在美國被禁止了嗎?
視頻分享應用 TikTok 是一種現象。自 2017 年成立以來,該社交網絡在美國擁有近 9000 萬活躍用戶,該應用程序的下載量估計已達到 20 億次。
諾頓和 Avast 合併:這對在線安全意味著什麼?
2021 年 8 月,NortonLifeLock 和 Avast 宣布合併。
SolarWinds 黑客攻擊的影響是什麼?
黑客事件總是佔據新聞的主導地位,這是理所當然的。它們證明沒有人是安全的,尤其是當受害者是擁有復雜網絡安全系統的大公司時。對網絡安全格局產生重大影響的一項黑客攻擊是 SolarWinds 黑客攻擊。
什麼是 Windows 中基於虛擬化的安全性?
多年來,基於虛擬化的安全性一直是 Windows 10 上的一項功能。很多人都沒有註意到它,因為微軟沒有強制執行它;但是,這將隨著 Windows 11 而改變。
哪些 VPN 支持 WireGuard?
WireGuard 是一種相對較新的 VPN 協議,它使用最先進的加密技術保護您的在線活動。它旨在提供比現有協議更多的隱私、更快的連接速度並節省更多電量。
您需要了解的 4 種數據代理類型
似乎每個人都想要您的個人數據。公司總是想賣給你一些東西,爭先恐後地讓你檢查他們的產品。但隨著互聯網上充斥著永無止境的選擇流,提供一對一的客戶體驗是讓他們與眾不同的唯一方法。
HTTPS 上的 DNS:加密的 DNS 是否更慢?
在選擇正確的互聯網連接和安全協議時,許多因素都會影響您的決定,從實施的簡單性和方便性、數據保存的安全性以及整體連接速度。
iOS 15 為 iCloud 訂閱者提供了一個隱藏的 VPN(有點)
Apple 旨在通過其新的 iOS 15 軟件更新來改變您在 iPhone 上瀏覽網頁的方式。您的 iPhone 現在可以屏蔽您的 IP 地址並通過稱為 Private Relay 的功能確保完全匿名。因此,如果您購買 VPN 純粹是為了安全瀏覽,現在可以取消訂閱。
歐盟立法 E2E 加密驅動器對加密消息應用程序意味著什麼
如果您是 16 億 WhatsApp 用戶中的一員,那麼您已經在使用端到端加密 (E2EE)。這種安全的通信形式意味著您發送給某人的任何消息只能由收件人閱讀——此類聊天消息不會被第三方攔截,包括政府和犯罪分子。
Bitwarden 與 LastPass:哪個是最適合您的密碼管理器?
LastPass 和 Bitwarden 在安全性、功能和計劃方面都是出色的密碼管理器。但是,如果您必須在兩者之間進行選擇,那麼哪一個會名列前茅?
如何為您的 Google 帳戶設置備用身份驗證器代碼
備用代碼提供了一種重新訪問您的 Google 帳戶的簡便方法。如果您丟失了手機、無法接收來自 Google 的消息或無法從 Google Authenticator 應用程序獲取代碼,它們將充當您重新登錄 Google 帳戶的最後一道防線。
您的條碼掃描儀安全還是隱藏 Android 惡意軟件?
條形碼是在物理表面上共享數據的最佳方式之一。感興趣的人只需直接在智能手機上掃描代碼即可訪問網站或應用程序。
如何在 Shopify 上保護自己免受欺詐商店的侵害
Shopify 是小型企業用來在線銷售產品的負擔得起的電子商務平台,它似乎是騙子和欺詐商店的溫床。
為什麼不應該使用舊版本的 Windows
計算機不是我們經常更換的東西。智能手機的使用壽命通常大約為兩到三年,而計算機的使用壽命通常超過五年。如果它足夠體面,它仍然可以在您首次購買後保持 10 年。但是很多人也傾向於永遠不更新該硬件。
如何在 Windows 10 中啟用終極性能電源計劃
Windows 10 2018 更新為 Windows 用戶引入了 Ultimate Performance 電源計劃。它比高性能電源計劃更進一步,讓您真正發揮機器的性能。
修復 Windows 10 中的 Windows 更新錯誤 0x8007371b 的 5 種方法
通常,更新 Windows 是一件簡單的事情,並且沒有任何問題。但是,有時您可能會遇到諸如 0x8007371b 錯誤和 ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE 消息之類的錯誤。這主要發生在 Windows 更新文件丟失或損壞時。
適用於 Windows 的 6 個最佳計算器應用程序
當計算在您的腦海中難以解決時,Windows 中功能齊全的計算器可以成為救星。如今,您可以找到數百種可以完全取代袖珍計算器的應用程序。
修復 OneNote 以只讀模式打開文件的 9 種方法
OneNote 是 Windows 用戶的首選筆記應用程序。隨著新的更新,它現在功能豐富,界面也得到了改進。然而,它並非沒有錯誤。通常,您可能會在應用程序中看到不正確的同步、根本無法打開文件或以只讀方式打開文件。
如何關閉粘滯鍵
如果您曾多次按下 SHIFT 鍵,您就會遇到煩人的粘滯鍵彈出窗口,詢問您是否要打開它。那麼,你如何關閉它,粘滯鍵在遊戲中途煩擾你的作用是什麼?
在 Windows 上修復 Microsoft Store 獲取許可證錯誤 0xC0020036 的 8 種方法
您是否在嘗試從 Microsoft Store 下載應用程序時遇到“獲取許可證錯誤 0xC0020036”的錯誤?這可能是一個非常令人困惑的錯誤,因為它在告訴您應該做什麼方面做得很差
在 Windows 上修復激活錯誤代碼 0xC004F074 的 7 種方法
就在您準備激活 Windows PC 時,錯誤代碼 0xC004F074 會彈出。這會阻止您繼續激活過程並強制您使用功能有限的 PC。
Windows 10s 2021 年 8 月安全更新中有哪些新增功能?
不管它們有多煩人,安全更新確實解決了許多問題。新的 Windows 2021 年 8 月補丁星期二已發布,可在所有相關操作系統上下載。Windows 在每個月的第一個星期二推出這些更新,而本月則是安全修復。
如何修復 Windows 更新和 Microsoft Store 錯誤 0x80070424
Windows 更新錯誤 0x80070424 會阻止您下載和安裝 Windows 更新。它還會影響 Microsoft 應用程序(例如 Xbox 應用程序)並阻止您從 Microsoft Store 安裝應用程序。