DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

阿里云高防ip_防御ddos服务器_打不死

12-24 CC防护

阿里云高防ip_防御ddos服务器_打不死

Connor Gilbert 2018年8月1日分享:在Facebook上分享LinkedIn上的分享Twitter上的分享我们很高兴应谷歌Kubernetes引擎产品经理Allan Naim的要求在2018年的谷歌云上展示。在我们的谈话中,我们强调了容器安全的参考体系结构和生态系统中攻击向量的技术演示。我们的讨论集中在运行Google Kubernetes Engine(GKE)的金融科技公司的架构上,但是任何运行容器和Kubernetes的人都可以利用我们将要回顾的发现来,艾伦在讨论开始时,首先概述了零售和金融服务企业可以用来构建丰富、定制的Google云产品,为客户提供易于操作的解决方案。来自欧洲flash sale零售商Vente Exclusive的Alex van Boxel随后谈到了自己公司定制的flash sales业务背后的云计算技术。很多人都渴望得到他的团队采用的GitOps工作流!然后,我们进入参考体系结构和演示。我们的产品副总裁魏连当(Wei Lien Dang)首先与金融服务和零售客户分享了具体的Kubernetes架构模式。他谈到了我们从金融服务行业的客户那里听到的最重要的安全问题:新工具、对云计算本机堆栈中不熟悉的组件的新威胁,以及容器的短暂性基础设施。跳对于本次讨论要点,韦唯还重点介绍了我们谷歌云安全指挥中心的整合和丰富的可视性、评估性,以及StackRox Kubernetes Security Platform中提供的检测功能。跳到本讨论要点此关键安全课程重点介绍了StackRox对Kubernetes安全性的方法:与DevOps一起在容器生命周期中获取正确的上下文,并使用它来主动减少操作性冒险。跳为了这次讨论在概述之后,我接着演示了三种利用不安全的orchestrator配置、服务器端请求伪造和应用程序漏洞的攻击。这些场景是基于最近公布的特斯拉、Shopify和Equifax达成的妥协。在这篇文章中,我将带您了解我们的主要发现。我演示了GKE和StackRox如何协同工作,以保护您的工作负载。特斯拉跳到这个讨论点在这次攻击中,Kubernetes仪表板暴露在互联网上,匿名用户可以修改集群的配置。Kubernetes仪表板是一个内置服务,可以是一个有用的调试工具,但是如果配置不安全,高防cdn举报会死吗,它可能会带来风险。在最近的几个Kubernetes版本中,它的默认配置变得越来越安全,但是您的集群可能已经被配置为向dashboard服务帐户授予Kubernetes过于广泛的基于角色的访问控制(RBAC)权限阿皮斯。这个暴露的类型可能会使你的集群容易受到任意pod创建的攻击,在许多情况下,对手会利用这个机会窃取计算能力来开采加密货币。您可以应用多种技术来防止这种类型的危害,包括对群集可以从中部署的映像注册表的限制,或对特定类型的资源滥用的运行时检测和响应,当然,您应该审核RBAC配置以确保未授予此权限提升。2。shoppify跳转到这个讨论点在这个例子中,海外高防cdn,Shopify的一个容器化应用程序容易受到服务器端请求伪造(SSRF)的攻击,导致该公司的Google Kubernetes引擎集群的敏感数据泄漏。正如我在舞台上提到的,shoppify安全团队通过为这个问题制作bug悬赏报告,帮助社区从这次曝光中吸取教训,这是值得称赞的公共的。在在这个演示中,我展示了一系列来自一个易受服务器端请求伪造攻击的应用程序的信息泄漏。我从一个简单的节点公共IP地址泄漏开始,然后通过访问kubelet的只读API升级到相邻工作负载的枚举,最后转到云元数据中的敏感凭证,ddos防御设置,这更接近shoppify的bug报告。网络政策是强有力的对策,StackRox Kubernetes安全平台帮助您使用它们有效地限制对手在集群中传播的能力。它们可以作为GKE和其他提供商的一个选择加入特性。为了特别减少对云元数据服务器的访问,GKE提供了元数据隐藏;我们强烈建议遵循GKE团队的指导来启用此功能。equifax跳转到此讨论点最后一个场景使用了允许远程命令注入的apachestruts漏洞。虽然Kubernetes或GKE上没有发生这种特定的数据泄漏,但它说明了应用程序漏洞在容器中仍然很重要,ddos防御系统,特别是如果您没有部署对策或自动响应来包含妥协。网络策略、瘦图像和对可修复漏洞的快速反馈有助于减少风险并减轻这种类型的影响妥协。如果您在容器中运行应用程序,如何起到防御ddos,一定要利用Kubernetes中的所有安全特性,并确保您具有阻止对手跟踪的可见性、检测和响应功能。联系我们获取StackRox Kubernetes安全平台的个性化实时演示,或者如果您想了解更多关于我们在Google上展示的内容的信息,请与我们联系下一个。类别:秒urityTags:网络威胁容器安全

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/56646.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 7587836访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X
    云顶国际彩票app-云顶国际下载-官网推荐