关于主动防御de粗浅总结,不靠谱不喜勿喷。
| 行为 |
思路/目标 | 典型措施 | 特性/评价 |
| 阻断 | 直接限制攻击能力 | 封/断/禁IP,禁用账号,工具黑白名单 | 多数适用,常规做法 |
| 干扰 | 增加攻击难度,增加攻击成本 | 资源隔离/自身隔离,功能回收,限制大文件传输 | 需要高技术成熟度 |
| 降级 | 减少暴露面,降低受攻击可能性 | 限制出口带宽,调节内网流量,拔网线/断网 | 多数适用,也需要高技术成熟度 |
| 欺骗 | 提高攻击识别和监控,诱导捕获 | 脏数据,设置错误文件,部署蜜罐 | 多数适用,高回报高风险 |
| 反制 | 直接破坏攻击条件/环境 | 破坏攻击工具,破坏攻击者基础设施 | 需法律许可,一般不鼓励 |
原文始发于微信公众号(表图):简述主动防御的思路和措施
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论