【思考】--0day如何应对

查看文章

【思考】--0day如何应对

2009-05-14 16:49

1、海量的服务器应用。

2、海量数据和网络通信。

3、0day攻击代码+未公开后门。

安全团队应该如何应对？令人头痛，也很有挑战，看似无解，但是探索这个答案的过程，并非完全没有意义。至少可以让人离真理近一点。

类别：业界感悟 | 添加到搜藏 | 浏览() | 评论 (9)

最近读者：

网友评论：

2009-05-14 18:32 | 回复

自寻烦恼噢~~

2009-05-14 18:55 | 回复

对付潜艇做好的办法是用潜艇
对付0day最好的办法是挖0day

2009-05-14 19:19 | 回复

提2个不成熟的观点：
从事前、事中、事后的维度来说

1. 修改能修改的东西，使得0day的通用性降低
   传说Yahoo的server和apache都是内核重编译，一般的通用shellcode无效
2. 加强监控力度
   所谓纵深防御，如果肯定会中招，那么降低危害范围（细化安全域、访问控制）、增大发现力度（监控体系、快速响应）、确定可审计可追踪
3. 灾备、加密、业务连续性管理
   假设已经造成危害了，是否能够快速恢复业务，能否使对方得到的信息可用度降低（例如DLP和文档加密可以使黑客拷走的数据无法打开）

可能有点虚了，恳请cc总指教

2009-05-14 19:36 | 回复

能进服务器的会用公开后门吗？呵呵
海量的数据也是很难高效的过滤的

2009-05-14 22:18 | 回复

从事前、事中、事后的维度来说

呵呵,貌似这个概念现在很流行~~~~

2009-05-15 01:09 | 回复

看过

2009-05-15 09:29 | 回复

以前微软有一个做法就是用现金买漏洞
但是这是个恶性循环

2009-05-15 11:39 | 回复

钱总是概率派的

2009-05-15 16:26 | 回复

海量数据是大问题，自动化是王道，但是这个王道离实际应用目前还太远...上班了才发现。
安全还是一步一步提高门槛啊

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复