日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

需要注意的是，發(fā)動大規(guī)模DDoS攻擊的成本并不高，攻擊者只需要投入少量的資金，便可以給目標(biāo)帶來巨額的財產(chǎn)損失。目前，物聯(lián)網(wǎng)正在不斷興起，而與此同時物聯(lián)網(wǎng)設(shè)備又存在各種各樣的安全隱患。在這種背景下，物聯(lián)網(wǎng)設(shè)備將使攻擊者的攻擊火力大大增加。

在五寨等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計 網(wǎng)站設(shè)計制作定制網(wǎng)站建設(shè),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)營銷推廣,成都外貿(mào)網(wǎng)站建設(shè),五寨網(wǎng)站建設(shè)費用合理。

難道我們真的只能任人宰割嗎?

很多讀者朋友和記者朋友都曾經(jīng)問過我，我們到底應(yīng)該如何防御DDoS攻擊。隨著黑客技術(shù)的不斷發(fā)展，DDoS攻擊的惡意流量規(guī)模每年都會提升一個檔次。在我們現(xiàn)在所遇到的DDoS攻擊中，每秒鐘的惡意攻擊流量大小已經(jīng)超過了1TB。回想起當(dāng)初的DDoS攻擊每秒鐘只有100Mb的惡意流量，相比之下，1TB每秒的攻擊流量簡直是令人不敢想象!

你之所以無法阻止DDoS攻擊，那是因為DDoS攻擊針對的是OSI模型的各個層，而攻擊者可以針對OSI模型的每一層發(fā)動各種各樣的攻擊。

由于攻擊者在發(fā)動DDoS攻擊時使用的是其他用戶的計算機或物聯(lián)網(wǎng)設(shè)備，因此我們?nèi)绻麩o法拿下DDoS的命令控制中心，那么我們就無法阻止此次DDoS攻擊。雖然我們在此之前也曾抓到過一些可惡的DDoS攻擊者，但是這并沒有多大的意義，因為“一個我倒下了，還有千千萬萬個我會站起來”。

當(dāng)然了，互聯(lián)網(wǎng)目前所面臨的安全威脅遠遠不止DDoS攻擊?；ヂ?lián)網(wǎng)充斥著大量的釣魚郵件和惡意軟件，而攻擊者每天都可以利用這些骯臟的手段來從廣大無辜用戶的身上竊取數(shù)百萬美金。類似銀行交易、醫(yī)療保健和電網(wǎng)等基礎(chǔ)設(shè)施的管理控制在以前是不必接入互聯(lián)網(wǎng)的，但是隨著科技的不斷發(fā)展，這些服務(wù)的正常運作現(xiàn)在都需要依賴于互聯(lián)網(wǎng)的穩(wěn)定性了。正因如此，“提升網(wǎng)絡(luò)安全性”這一任務(wù)將會變得越來越緊迫。

但我不得不提醒各位，互聯(lián)網(wǎng)的穩(wěn)定性不僅是一種虛無縹緲的東西，而且這種所謂的穩(wěn)定性壓根就不存在。

我們應(yīng)該怎么做?

如果我們想要改變互聯(lián)網(wǎng)目前的這種“悲慘狀態(tài)”，我們就得重新構(gòu)建一個全新的互聯(lián)網(wǎng)，即互聯(lián)網(wǎng)2.0。相比之下，互聯(lián)網(wǎng)1.0更像是一種業(yè)余愛好者使用的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)缺乏一定的專業(yè)性，因為目前互聯(lián)網(wǎng)中絕大部分的安全驗證機制都是一種“低成本”的身份驗證，根本無法保證網(wǎng)絡(luò)的安全性。

比如說，任何人隨時都可以向全世界的任何一臺電子郵件服務(wù)器發(fā)送電子郵件，無論這封電子郵件是否合法、是否有效，郵件服務(wù)器都會處理這封郵件的內(nèi)容。如果這個過程你重復(fù)一千萬次，你每次得到的結(jié)果其實都是一樣的。

郵件服務(wù)器并不關(guān)心它所收到的這封郵件是由Donald Trump發(fā)送的，還是由中國或者俄羅斯的某位用戶發(fā)送的。它無法通過簡單的密碼、雙因素身份驗證、或者生物識別標(biāo)記來驗證Trump的身份。不僅如此，它也無法根據(jù)Trump之前發(fā)送郵件的IP地址或者Trump的正常工作時間來判斷這封郵件到底是不是由Trump發(fā)送的。因此，郵件服務(wù)器只會不斷地接收和處理發(fā)送過來的電子郵件，而無法去判定郵件是否可信任。

互聯(lián)網(wǎng)2.0

我認(rèn)為，全世界絕大多數(shù)的用戶都會愿意去為一個，至少將雙因素身份驗證或生物識別標(biāo)記作為最低級驗證機制的新型互聯(lián)網(wǎng)付費。除此之外，為了能夠讓自己變得更加安全，即便是聯(lián)網(wǎng)設(shè)備的價格有所上升，我相信廣大用戶也是可以接受的。在我看來，這些設(shè)備應(yīng)該內(nèi)置加密芯片，而這些加密芯片需要確保設(shè)備或用戶的數(shù)字證書不被犯罪分子所盜取。

這種專業(yè)級別的互聯(lián)網(wǎng)應(yīng)該部署一些集中化的服務(wù)，例如今天的DNS。我們可以通過這種集中式服務(wù)來處理所有的網(wǎng)絡(luò)通信，無論這些請求是合法的或是惡意的。如果某人的計算機或服務(wù)賬號被攻擊者或惡意軟件所控制，那么這個事件將會被轉(zhuǎn)發(fā)給所有處于同一網(wǎng)絡(luò)鏈接下的用戶。在互聯(lián)網(wǎng)2.0中，我們可以評估每一條網(wǎng)絡(luò)鏈接的可信任程度，互聯(lián)網(wǎng)2.0中的每一位用戶都可以根據(jù)這條網(wǎng)絡(luò)鏈接的信任等級來決定到底應(yīng)該如何處理這條鏈接。

想必大家也意識到了，互聯(lián)網(wǎng)2.0的誕生也就意味著“網(wǎng)絡(luò)匿名性”將會走到盡頭。對于那些更加愿意在網(wǎng)絡(luò)中保持匿名的用戶來說，互聯(lián)網(wǎng)1.0也許是他們最好的選擇。

但是，像我這樣的人以及我所在的公司也許更加需要的是信息的安全。畢竟，目前很多廠商都會給用戶提供兩種不同版本的產(chǎn)品，即安全的和不安全的產(chǎn)品。比如說，我使用互聯(lián)網(wǎng)中繼聊天工具(IRC)已經(jīng)有十多年了。大多數(shù)的IRC信道都不會對用戶的身份進行驗證，而且經(jīng)常會受到黑客的攻擊。但是你可以選擇使用一條更加可靠和安全的IRC信道，所以我希望互聯(lián)網(wǎng)中的所有服務(wù)和協(xié)議都可以給用戶提供這樣的一種選擇。

總結(jié)

我個人認(rèn)為，我們需要的是一個更加安全可靠的互聯(lián)網(wǎng)，而且在過去的十多年時間里，我也一直都在向人們宣傳這一理念。但是就現(xiàn)在的情況來看，這種需求已經(jīng)變得越來越急迫了。

這一天到底何時才會到來呢?我很期待!

網(wǎng)頁名稱：天方夜譚？避免DDoS的唯一可行方案
文章路徑：http://www.dlmjj.cn/article/cogjsoc.html