如何防禦雲中的惡意 IP 地址

已發表: 2021-09-25

利用雲基礎來監督攻擊是試圖隱瞞演習的網絡犯罪分子首選的策略。 這是隱藏可疑 IP 地址的成功方法。 例如,犯罪組織可能以通過電子郵件傳達惡意軟件十字軍東征的組織為目標。 當電子郵件連接或連接打開時,它會濫用傷員 PC 上的過時程序,並為攻擊者的命令和控制 (C&C) 工作人員打開一個通道。

C&C 工作人員在 AWS 或 Google Cloud 等公共雲示例中得到了便利。 這意味著攻擊者可以利用工作人員的 IP 地址(由雲供應商聲明),而不會發現 WHOIS 信息庫中的任何數據。 這些雲案例可以通過欺騙方式註冊和付費,因此實際上很難追踪攻擊真正的罪魁禍首。

目錄

當一個協會屈服於這些攻擊之一時,它會如何應對?

在開始之前,請查看有關 IP 登錄面板訪問的本指南,它將幫助您解決與路由器相關的所有問題。 它不能阻礙有害 IP 的整個範圍,攻擊開始於阻礙使用類似雲供應商的實際管理的事實。 限制個別有害IP地址是可行的。 但是,一般來說,攻擊者有許多地址,並且可以以難以完全阻止惡意流量的方式使用它們。 抵制與惡意行為相關的特定 IP 交付是值得的。 它們有時可以被硬編碼在攻擊者使用的惡意軟件中,抵制可能會阻礙攻擊,但您還可以取得其他進展。

首先,報告交付給雲供應商的有害 IP。 總的來說,雲供應商將在那時檢查並關閉罪魁禍首; 但是,請為此做好準備,這需要一些時間。 請記住,這當然不是一個可靠的解決方案,並且一些雲供應商在削弱其框架內的報復性運動方面並不可靠。

如果雲供應商在短時間內沒有做出反應,請將惡意 IP 報告給危險的洞察供應商,例如 ThreatCrowd、Cisco Umbrella、Pulselive 或 AlienVault OTX。 此時,IP 地址將顯示在此危險知識上,並將協助不同的協會監控和解決有罪的 IP。 您也可以向提供 IP 地址的國家的 PC 危機準備小組報告攻擊事件,這可能會對促進組織產生更大的影響以使其解決問題。

你也可以對它大發雷霆,這是非常強大的。 通過基於網絡的媒體(尤其是 Twitter 和 LinkedIn)發帖來點名和羞辱,並標記為有害 IP 地址提供便利的組織,通常會產生快速的結果。 您可以通過 LinkedIn 接觸組織中的高級人員,以便更有效地為他們脫穎而出。 這兩種方法都比記錄標準電子郵件報告更有益。 根據所提及的組織,您同樣可以向其上游供應商報告。

這種被欺騙的 IP 地址對我們的框架來說是危險的,它被視為“有害的”。 這種情況始於在線週期中開始困難的指示。 之後,它不斷損害我們的框架,收集大量客戶數據。

推薦閱讀: 2021 年最大化企業生產力的五種技術趨勢

保護您的 IP 地址

在使用 IP 之後,例如 192.168.0.254,接下來的階段是保護您的角色。 因此,您需要做的就是隨附的方法:

  1. 密鑰安全技術擦除有害應用程序
  2. 去秘密

您的 IP 地址或框架被黑客入侵的根本動機是您的“秘密詞”。 如果您製作密碼,那將是最好的,這是您自己生活中的其他內容。

利用雲基礎來監督攻擊是試圖隱瞞演習的網絡犯罪分子首選的策略。 這是隱藏可疑 IP 地址的成功方法。 #cybersecurity #protectingonlinedata點擊推

程序員如何獲取您的密碼

假設您的生日是 03/03/18**。 你不應該保留3318**的密鑰,因為程序員在誤導你之前對你有很深的了解。 隱藏密碼的理想途徑是保留您的狗的生日日期。 這聽起來很有趣。 然而,結果令人難以置信。

最好的程序員通過你的應用程序欺騙你。 按照這些思路,您應該格外謹慎,同時容忍對這些應用程序的所有同意。 當您單擊“允許所有授權”時,程序員會製作機密應用程序並試圖以這種方式進行欺騙。 所以最好選擇“經理的決策應用程序”。

另一方面,絕對最好的方法是刪除那些有害的應用程序。 在您處理最秘密的細節時,您應該使用“偽裝模式”。 這是一種被誤導的絕妙方法。

推薦閱讀: Ansible 的 5 大替代方案 https://www.anthonygaenzle.com/top-5-alternatives-to-ansible-server-automation-and-node-orchestration/

最理想的方式

理想的路線是使用 VPN,這意味著虛擬私有組織。 這為您提供了最安全的上網方式。

保護方法

引入只允許易於使用的方式而沒有消除方式的編程。 使用始終掩蓋你的微妙之處的編程。 有害的 IP 地址在很大範圍內被屏蔽,因為它們是真實的並且不是非法的。 所以順便說一句,將你的微妙之處轉移到另一個框架並停用一段時間。 向雲供應商報告惡意IP地址。 如果他們沒有反應,請向 Insight 供應商提交問題,例如 AlienVault OTX。 通過這種方式,惡意 IP 地址的數據將被計算在內,他們將保護如此大量的 IP 地址。

一般來說,它歸結為促進供應商解決對雲 IP 地址的有害使用,因為這是他們的框架正在被粗暴對待。 有些人認為它比其他人更重要,但您可以通過宣布報復性 IP 提供額外的危險洞察力來幫助不同的協會,將其作為您的補救交互的一個功能。

如果每個人都遵循上面提到的方法,您將更加安全而不會被誤導。 富有同情心的人永遠不會把你的微妙之處透露給一個人,也不管它是否屬於個人關係。 讓這個世界沒有技巧……

最後,它可能會同時關閉。 如果你熟悉這背後的技巧,第一步是通過將它們轉移到其他框架來保護你的微妙之處; 這些可以是您的私人照片或賬本細節。 這是您應該格外小心和精明以防止巨大不幸的時候。 如果問題在您的框架中獲勝,請按照我在下面記錄的部分的方法進行操作。

推薦閱讀:為軟件初創公司招聘 CTO