最易渗透原则
该原则在描述一个木桶效应的现象,一个系统的安全程度由他最薄弱的环境决定。
很具体的表述貌似我也没有找到,但是国外的PPT都是这种很一致的描述。
翻译一下:
- 入侵者可能使用任何可能的方式入侵
- 入侵的手段可能不是最显而易见的手段
- 也可能不是针对防御最严密的地方的入侵
- 攻击者使用的攻击手段可能不是我们所设想的手段
说来也很有意思,黑客们往往喜欢挑战高难度,google的系统做的防御很好了,所以吸引了大量的黑客来挑战它…还有个更“真实”的例子。。。
一个防dos的教程
攻击者绕过了博客中提到的使用CDN防御的手段…害
虽然作者很惨,但是有亿点点搞笑
附上这篇blog的链接:DDOS 攻击的防范教程-阮一峰
总结一下
在设计系统的安全防御时,我们需要尽可能多的揣测攻击者的意图,入侵分析要反复进行,片面强调一个方面的安全可能引来入侵者对其他方面的兴趣。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
