关于主动防御de粗浅总结,不靠谱不喜勿喷。
| 行为 |
思路/目标 | 典型措施 | 特性/评价 |
| 阻断 | 直接限制攻击能力 | 封/断/禁IP,禁用账号,工具黑白名单 | 多数适用,常规做法 |
| 干扰 | 增加攻击难度,增加攻击成本 | 资源隔离/自身隔离,功能回收,限制大文件传输 | 需要高技术成熟度 |
| 降级 | 减少暴露面,降低受攻击可能性 | 限制出口带宽,调节内网流量,拔网线/断网 | 多数适用,也需要高技术成熟度 |
| 欺骗 | 提高攻击识别和监控,诱导捕获 | 脏数据,设置错误文件,部署蜜罐 | 多数适用,高回报高风险 |
| 反制 | 直接破坏攻击条件/环境 | 破坏攻击工具,破坏攻击者基础设施 | 需法律许可,一般不鼓励 |
原文始发于微信公众号(表图):简述主动防御的思路和措施
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论