· 攻击次数过多,其运营商使用的工具只能分析流量的“快照”(它来自哪里、是否有任何非典型 IP 地址、是否存在异常活动激增等)。但这不足以捕获 L7 级别的攻击,因为在这种情况下需要分析用户的行为。因此,越来越常见的情况是,操作员认为自己成功过滤了 DDoS 攻击,但客户的网络资源仍然“瘫痪”。
· 运营商解决方案无法进行深度流量分析,因为它们处理的数据量太大。详细分析所有数据包会非常耗时且成本昂贵。
· 通常,运营商的流量清理中心(TCC)位于一个数据中心,所有客户端流量的镜像副本都会发送到该数据中心。
· 通常,对 DDoS 攻击的响应是手动完成的(这在典型的运营商 SLA 中指定) - 当出现可疑情况时,管理员会收到通知并且必须对正在发生的事情做出响应,例如,阻止一组 IP 地址。响应时间可以是15-30 分钟,这对于某些网络资源来说至关重要(例如,在旺季期间的远程银行系统或在线商店)。
· 运营商无法承担对可疑情况进行自动处理的责任,因为他们的呼 比利时电报数据 叫中心只能看到请求统计数据,这意味着他们经常会犯错误(导致误报、漏报)。
安全故事:电子烟
弗拉基米尔·贝兹马利| 2016 年 6 月 3 日
在Alpha-8星球的安全部门的一次会议上,一位侦察技术方法专家进行了报告。他之所以被邀请,是因为进入唐璜住所的通常方法已被证明无效。
- 罗伯特,汇报一下你发现的情况?
— 帝国顾问先生,所有进入住所的标准方法都被证明实际上是无用的。我们失去了两名特工,但这毫无意义。
- 所以!让我们不要等级和头衔吧!我们都是这里的专家,我们必须思考,而不是在级别和头衔面前卑躬屈膝。最好告诉我你对唐璜了解多少。
- 未婚。住宅内居住着一人,并受到严密看守。住在他住所里的还有仆人,还有他的秘书(一个烟瘾很大的人),以及一个厨师和一名园丁。厨师和园丁不会独自离开住所。秘书星期五在城里;他的母亲生病了。
- Board index
- All times are UTC
- Delete cookies
- Contact us