德迅云安全陈琦琦
德迅云安全陈琦琦_个人页
德迅云安全陈琦琦
文章
165
问答
0
视频
0
个人介绍
-来自德迅云安全专业的网络安防工程师 3006013514
擅长的技术
-
发表了文章 2024-09-23
揭秘DDoS与CC攻击的异同与防御策略!
本文详细解析了CC攻击与DDoS攻击这两种常见网络威胁,探讨了它们的异同及防御策略。通过一个网站遭遇攻击的真实案例,揭示了CC攻击的隐蔽性和DDoS攻击的强大破坏力。文章还介绍了德迅云的高防服务器解决方案,强调了加强网络安全意识和技术防护的重要性,帮助网站运营者有效抵御网络攻击,确保业务稳定运行。
-
发表了文章 2024-08-23
Linux下快速搭建七日杀官方私人服务器教程
本文提供了一份详尽的《七日杀》服务器搭建指南,专为Linux系统设计。教程分为九大部分,涵盖从前期准备到服务器维护的全过程。主要内容包括:选择具备公网IP的云服务器、安装Ubuntu 20 X64系统、下载SteamCMD等必备软件;详细指导如何配置服务器、设置防火墙及端口规则、启动与关闭服务器;此外还提供了服务器管理、环境配置(如设置swap分区)等实用技巧。适合有一定Linux基础的玩家参考实践。
-
发表了文章 2024-08-22
盘点分析2024上半年网络攻击趋势
2024年上半年,随着数字化进程加速,网络安全问题愈发凸显。网络攻击频发,影响广泛。APT攻击持续,境外团伙重点针对广东等地的信息技术、政府及科研机构;勒索软件采用“双重勒索”策略,危害加剧;DDoS攻击与Web攻击频次显著提升。互联网服务、政府及科研机构为主要受害对象,其他行业亦受影响。相较2023年,攻击更加多样与频繁。企业需强化密码安全、网络防护,及时更新软件补丁,并定期备份数据,以抵御不断演进的网络安全威胁。
-
发表了文章 2024-08-20
国内知名电器集团售后服务系统被黑!损失1.2亿!
两款软件“A助手”和“B配置工具”被不法分子利用,侵入一知名电器企业的售后服务系统,伪造安装服务工单,骗取高额服务费。四川仪陇警方历经数月侦查,捣毁相关犯罪团伙,查获软件源码,涉案金额1.2亿余元。深入调查发现,这两款软件利用了企业APP的重大安全漏洞。最终,14名主犯因提供非法侵入及控制计算机信息系统等罪行被判刑。此事件警示企业和开发者应加强APP合规性和安全性检测,以符合国家法律法规要求。
-
发表了文章 2024-08-12
等保测评|全面理解渗透测试
在数字化转型的大潮中,企业和组织纷纷拥抱互联网以拓展市场和服务客户,这不仅促进了业务发展,也带来了网络安全的新挑战。为了保护在线的机密文件和知识产权不受黑客攻击,渗透测试成为一种关键的安全评估手段。它通过模拟攻击来查找系统漏洞,帮助企业提前修补安全缺口。本文将介绍渗透测试的概念、必要性及主要执行方式,并探讨如何选择合适的测试服务机构,以确保企业的数字资产安全无虞。
-
发表了文章 2024-07-04
安全设备篇——WAF
**Web应用防火墙(WAF)摘要** WAF是关键的网络安全工具,专注于Web应用防护,提供应用层保护,具备事前预防、事中响应和事后审计功能。它通过HTTP/HTTPS策略阻止恶意请求,防止SQL注入、XSS攻击等,并能防止会话劫持、DDoS攻击。WAF支持自定义规则、日志监控和与其他安全产品集成。其特点包括异常检测、输入验证、安全规则库、用户行为分析及多种部署模式如透明网桥、单机和旁路反向代理。与传统防火墙不同,WAF在应用层工作,提供更具体的安全防护。两者结合可增强整体网络安全性。
-
发表了文章 2024-06-21
什么是udp攻击,为什么udp攻击这难防御
UDP是无连接的传输协议,常用于需要速度但不要求可靠性的场景,如DNS查询、流媒体等。UDP Flood是DDoS攻击的一种,通过大量伪造的UDP报文消耗目标带宽,可能导致网络瘫痪。防御UDP Flood包括限流、静态指纹过滤和动态指纹学习。应用加速技术提供抗DDoS、CC防护、环境安全检测等功能,通过隐藏真实IP、加密传输和智能调度增强安全性。
-
发表了文章 2024-05-24
与WAF的“相爱相杀”的RASP
WAF(Web Application Firewall)和新兴的RASP(Runtime Application Self-Protection)都是保护Web应用安全的工具。WAF专注于HTTP流量分析,防止恶意行为,但易受误报困扰,可被加密和混淆流量绕过,且难以防御0day漏洞。RASP则通过应用内部监控减少误报和漏报,能防御加密流量,但对宏观流量监控不足,可能影响性能和兼容性。RASP并非要替代WAF,两者结合使用,WAF提供流量预警和防御大流量攻击,RASP则擅长拦截混淆流量和优化业务场景,共同增强应用安全防护。
-
发表了文章 2024-05-23
全面了解CC攻击和防范策略
CC攻击是一种针对Web服务的攻击,模仿正常用户请求耗尽服务器资源。攻击类型包括直接、肉鸡、僵尸和代理攻击。目标包括网站、API、登录页面、基础设施组件、云服务、金融机构等。影响包括服务中断、性能下降、经济损失、品牌受损及法律问题。判断CC攻击可通过观察CPU上升、网站响应慢或检查系统日志。防护措施包括IP封禁、人机验证、使用安全加速服务、静态化页面、更改端口、完善日志和域名解析策略。CC与DDoS攻击主要区别在于攻击原理、对象、危害、门槛和所需流量。综合运用多种防御策略能有效抵御CC攻击。
-
发表了文章 2024-05-22
浅谈网络安全态势感知
网络安全态势感知是应对复杂网络环境和频繁攻击的关键,它基于数据采集、理解和预测,评估网络安全性并预测未来趋势。中国在该领域的研究已有显著进展,如2003年国家互联网应急中心的监测平台和2015年四川大学的大数据分析平台。态势感知涉及数据采集、理解、评估和预测四个步骤,通过可视化方式展示给用户。其核心功能包括态势总览、资产管理、告警管理等。未来发展方向将结合大数据和AI提升预测精度,实现云化和动态扩展。德迅云安全提供的解决方案侧重主动监测、精准防护和智能分析,适用于金融、电商和政企等领域。
-
发表了文章 2024-05-21
SYN Flood是什么?这篇给你讲明白!
SYN Flood是1994年发现的DDoS攻击方式,利用TCP三次握手的漏洞,通过发送大量伪造源IP的SYN报文,使服务器创建半连接,耗尽资源,导致服务中断。防御策略包括源认证、首包丢弃和使用Anti-DDoS系统。高防服务器和抗D盾等解决方案提供DDoS清洗和CC攻击防御,通过智能分布式云接入隐藏真实IP,保持TCP连接稳定,同时提供网络加速和防掉线功能。
-
发表了文章 2024-05-18
安全检测 | 数据库审计系统为何如此重要?
数据库审计是应对信息化社会中数据安全的关键工具。它记录并分析网络上的数据库活动,对风险行为实时警告,帮助追踪事故源头和合规管理。尽管已有其他安全产品,但数据库审计专门针对内部审核监控,尤其在多数安全问题源于内部的情况下显得尤为重要。审计系统提供全方位安全审计、实时回放、精准定位、事件关联分析等功能,同时支持多种部署方式和确保数据安全的机制。企业在选择审计产品时应考虑自身业务需求和审计目标,以找到最适合的解决方案。
-
发表了文章 2024-05-02
守护数据安全: 零信任视角下的勒索病毒防范之道
京鼎科技遭黑客勒索100万美元,全球勒索软件攻击增长,2023年涨幅37.75%。企业应采取零信任策略防止攻击:包括软件定义边界隐藏资产、颗粒度授权认证、持续信任评估和微隔离。德迅云安全提出零信任安全体系解决方案,通过网络隐身、IAM、流量控制和应用隔离保护企业免受勒索软件威胁。
-
发表了文章 2024-05-05
裸金属服务器,云用户的新体验
**摘要:** 裸金属服务器是结合物理服务器硬件优势和云服务虚拟化功能的设备,提供专用资源、无性能损失且易于扩展。它支持自动化发放、云硬盘、VPC网络和生命周期管理,适用于核心业务、高性能计算和大数据等。产品特点是快速发放(5分钟内)、共享卷支持、高安全性和灵活部署。常见客户场景包括合规与稳定性需求、低成本资源管理、定制化硬件需求。流行原因包括物理机的安全感、高性能要求、严格安全监管、克服传统托管弊端及适应混合计算场景。
-
发表了文章 2024-04-27
容器安全-镜像扫描
容器镜像安全至关重要,镜像扫描能检查镜像中的安全漏洞,防范云原生环境风险。72%客户拥有超过100个容器,安全问题日益凸显。两种扫描方案:定期扫描镜像注册表或集成到Pipeline中。此外,蜂巢提供全生命周期镜像扫描,包括漏洞、病毒检测,实时更新补丁数据库,并给出修复建议,助力企业保障容器安全。目前已服务100+头部客户。
-
发表了文章 2024-04-30
微隔离实施五步法,让安全防护转起来
零信任安全模型起始于2010年,其核心原则是“最小权限”,强调预防为主。微隔离是实现零信任的关键实践,经历了从NGFW到SDP,再到CARTA框架的发展,最终NIST将其定义为解决方案,确认IAM、SDP和微隔离为落地实践。美国政府的行政令推动了零信任架构的应用,其中微隔离贯穿安全的各个层面。微隔离技术包括云平台原生、第三方虚拟化防火墙和主机Agent三种实现方式,已进入成熟期。实施微隔离涉及五个步骤:定义资产、梳理业务模型、实施保护、细化安全策略和持续监控。检验微隔离效果需通过攻防演练。企业应结合自身需求制定适合的微隔离建设方案。
-
发表了文章 2024-05-06
企业网站 | 被攻击时该怎么办?
网站频繁遭受黑客入侵,无论大小网站都可能成为目标。黑客的动机多样,包括窃取付款信息、个人数据、创建钓鱼页面、实施SEO垃圾邮件、发送垃圾邮件、传播恶意软件、用作广告平台、练习入侵技术、展示能力或使网站离线。常见的攻击形式有黑链、植入网页、网页挂马、服务器资源占用、DNS劫持、密码篡改、数据库植入内容、网站速度缓慢及自动跳转等。防御措施包括流量过滤、负载均衡、使用SCDN、限制连接数和实时监控。采用DDoS防护服务和加强安全响应能有效提升网站安全性。
-
发表了文章 2024-04-28
入侵检测系统:实时监测与防范网络攻击
网络攻击频发,防火墙并非万全之策。入侵检测系统(IDS)成为重要补充,监控可疑活动并发出警报。IDS分为网络IDS(NIDS)、主机IDS(HIDS)等类型,分别监控网络流量和主机行为。NIDS部署在边界或内部网络,HIDS关注单台主机安全。IDS结合机器学习能检测异常行为,有效应对已知和未知威胁。在容器安全领域,如德迅蜂巢,通过多锚点监测实现入侵的实时响应和闭环处理,确保业务系统安全,同时具备低影响和高准确性。未来,研究人员将继续借助深度学习等技术提升入侵检测效能。
-
发表了文章 2024-04-24
每天一技:全面了解CC攻击和防范策略
CC攻击是一种模拟真实用户请求,导致服务器资源耗尽的网络攻击。攻击者利用工具生成木马,控制大量“肉鸡”对目标网站发起恶意请求,使服务器CPU过载,网站无法正常服务。特点是请求有效、IP分散、数据包真实、针对网页。常见类型包括直接攻击、肉鸡攻击、僵尸攻击和代理攻击。判断CC攻击可通过观察CPU usage飙升和系统日志异常。大型网站如某度、Google因代码规范、硬件配置高、缓存策略、严格防火墙和负载均衡等技术能有效防御。防御措施包括IP封禁、人机验证、静态化页面、更改Web端口、日志分析等,或使用SCDN产品提供全面防护,包括Web攻击防护、DDoS防护、合规性保障、流量管理和安全可视化功能。
-
发表了文章 2024-04-23
安全小课堂丨什么是暴力破解?如何防止暴力破解
暴力破解是通过尝试所有可能的密码组合来解密,基于字符集合、有限密码长度和可预测性假设。黑客利用此方法获取未经授权的访问,如入侵系统或账户,可能为了利润、数据盗窃、恶意软件传播等目的。常见的攻击类型包括简单暴力、字典式、混合、反向和撞库。防御措施包括使用复杂密码、双因素认证、限制登录尝试和利用密码管理器。加密、加盐和实时监控也能增强安全性。
-
发表了文章 2024-04-25
2024年了,还有必要搭建企业网站吗?
在2024年,企业是否仍需建立网站?答案取决于行业。对于快消品/低价行业,网站非必需,但其他行业,网站作为线上流量入口,能展现企业形象和差异化,增强用户粘性,同时也是安全可靠的24小时服务渠道和国际拓展平台。企业网站是对外名片,提升客户信任,且能有效减少宣传成本。然而,网站安全至关重要,包括防止非法插件、服务器端口暴露、弱密码攻击等。为此,企业应利用VSS等服务进行安全检测,并关注设备、数据、内容和行为安全,确保整体安全可控。德迅卫士等主机安全工具可提供实时监控和响应,提升防护能力。安全是持续工作,需定期更新措施。
-
发表了文章 2024-04-17
服务器中毒怎么办?企业数据安全需重视
互联网企业包括基础层、服务层和终端层,后者涉及网络服务、内容提供、应用服务等。随着业务发展,企业积累了大量数据,数据安全成为关注焦点,尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
-
发表了文章 2024-04-06
数据安全之认识数据库审计系统
数据库审计系统是保障企业核心资产的关键,它监控并分析数据库操作,提供实时告警和取证功能,应对SQL注入等安全威胁。系统依据法规要求,如GDPR,确保合规性,并支持敏感信息脱敏、报表统计、安全审计、告警及智能分析。通过旁路部署、软件插件或分布式方式安装,确保数据安全性,包括实时监控、违规检测、策略管理、记录检索、合规报告和风险预警。与日志审计系统协同工作,共同提升IT安全。
-
发表了文章 2024-04-08
解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
SSL证书是网络安全的关键,用于加密和验证网站身份,保护用户数据安全,防止信息被窃取。它分为DV、OV、EV和IV四种类型,每种验证网站身份的程度不同。DV证书快速签发,OV和EV证书提供更高级别的身份验证,EV证书曾在浏览器地址栏显示绿色。目前,DV证书占据市场大部分份额。SSL证书还有单域、通配符和多域之分,有效期曾从多年逐渐缩短至90天,以增强安全性。部署SSL证书能提升用户信任,优化SEO排名,并符合网络安全法规要求。
-
发表了文章 2024-04-01
突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击
游戏行业遭受频繁DDoS攻击,导致服务中断,例如欧洲国家安道尔全国近断网半小时。黑客利用低成本的DDoS手段勒索,尤其是针对中日韩印的手游市场。最常见的攻击方式是UDP洪水。防御措施包括使用硬件防火墙、抗D盾、负载均衡、SCDN流量清洗和分布式集群防御。游戏公司需平衡成本与安全,以确保服务稳定和玩家体验。在中国,此类攻击属犯罪行为,最高可判处有期徒刑。
-
发表了文章 2024-03-31
为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!
2023年一季度报告显示,全球超1400万网站遭超10亿次攻击,网络安全风险上升。黑客攻击网站主要动机包括财务收益(如数据窃取、恶意软件传播)、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
-
发表了文章 2024-03-18
从WAF到WAAP的研究
从WAF到WAAP的研究
-
发表了文章 2024-03-11
解读网络安全合规的五大问题
解读网络安全合规的五大问题
-
发表了文章 2024-03-09
什么是微隔离技术?
什么是微隔离技术?
-
发表了文章 2024-03-08
容器安全是什么?
容器安全是什么?
-
发表了文章 2024-03-04
C盘占用空间和实际文件大小不符合
C盘占用空间和实际文件大小不符合
-
发表了文章 2024-03-03
服务器中如何检查端口是否开放
服务器中如何检查端口是否开放
-
发表了文章 2024-04-19
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
-
发表了文章 2024-02-05
api接口是什么意思,api接口该如何防护呢?
api接口是什么意思,api接口该如何防护呢?
-
发表了文章 2024-02-03
使用到UDP协议的情况下该如何防护
使用到UDP协议的情况下该如何防护
-
发表了文章 2024-02-01
Linux扩容要注意哪些事项,Linux 磁盘扩容具体操作
Linux扩容要注意哪些事项,Linux 磁盘扩容具体操作
-
发表了文章 2024-01-31
服务器RAID0:提高数据传输速度 (服务器raid0作用)与RAID1的区别
服务器RAID0:提高数据传输速度 (服务器raid0作用)与RAID1的区别
-
发表了文章 2024-01-28
幻兽帕鲁的搭建和幻兽帕鲁需要什么配置的服务器
幻兽帕鲁的搭建和幻兽帕鲁需要什么配置的服务器
-
发表了文章 2024-01-28
堡垒机是什么:如何帮助企业提高网络安全防护
堡垒机是什么:如何帮助企业提高网络安全防护
-
发表了文章 2024-01-21
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案
-
发表了文章 2024-01-21
服务器端口被占用怎么解决
服务器端口被占用怎么解决
-
发表了文章 2024-03-06
如何通过隐藏服务器真实IP来防御DDOS攻击
如何通过隐藏服务器真实IP来防御DDOS攻击
-
发表了文章 2024-02-29
ssl证书认证失败的原因和解决办法
ssl证书认证失败的原因和解决办法
-
发表了文章 2024-01-17
dns被劫持怎么修复?6种常用修复方法
dns被劫持怎么修复?6种常用修复方法
-
发表了文章 2024-01-14
文件上传解析漏洞,以及检测方式的绕过
文件上传解析漏洞,以及检测方式的绕过
-
发表了文章 2024-01-13
服务器安全性漏洞和常见攻击方式解析
服务器安全性漏洞和常见攻击方式解析
-
发表了文章 2024-01-14
远程桌面连接出现了内部错误怎么解决?
远程桌面连接出现了内部错误怎么解决?
-
发表了文章 2024-01-07
服务器网络安全防护措施有哪些?
服务器网络安全防护措施有哪些?
-
发表了文章 2024-01-07
游戏服务器为何总是被人攻击的原因以及如何应对这些攻击
游戏服务器为何总是被人攻击的原因以及如何应对这些攻击
-
发表了文章 2024-01-07
隐藏服务器真实IP的几种方法
隐藏服务器真实IP的几种方法
暂无更多信息
-
发表了文章
2024-09-23
揭秘DDoS与CC攻击的异同与防御策略!
-
发表了文章
2024-09-04
过三级等保测评要用到的“堡垒机”是什么?
-
发表了文章
2024-08-30
ai换脸?分析一下双刃剑
-
发表了文章
2024-08-29
惊叹:《黑神话:悟空》所在 Steam 发行平台遭网络狂袭,威胁流量猛增两万倍!
-
发表了文章
2024-08-26
第一季度游戏市场分析报告 风险加大!!!
-
发表了文章
2024-08-23
Linux下快速搭建七日杀官方私人服务器教程
-
发表了文章
2024-08-22
盘点分析2024上半年网络攻击趋势
-
发表了文章
2024-08-21
300万电动牙刷被当肉鸡拿去DDOS攻击!
-
发表了文章
2024-08-20
国内知名电器集团售后服务系统被黑!损失1.2亿!
-
发表了文章
2024-08-19
利用AI逃避规则,黑客的舞台又出神技!
-
发表了文章
2024-08-12
等保测评|全面理解渗透测试
-
发表了文章
2024-07-18
物联网安全风险分析
-
发表了文章
2024-07-04
安全设备篇——WAF
-
发表了文章
2024-06-21
什么是udp攻击,为什么udp攻击这难防御
-
发表了文章
2024-05-24
与WAF的“相爱相杀”的RASP
-
发表了文章
2024-05-23
全面了解CC攻击和防范策略
-
发表了文章
2024-05-22
浅谈网络安全态势感知
-
发表了文章
2024-05-21
SYN Flood是什么?这篇给你讲明白!
-
发表了文章
2024-05-18
安全检测 | 数据库审计系统为何如此重要?
-
发表了文章
2024-05-15
【安全每日一讲】API是什么?解密API背后的奥秘
滑动查看更多
暂无更多信息
暂无更多信息