可用性就是一切

2021-09-20 12:17:39 字數 1327 閱讀 7576

可用性對於企業意味著什麼?

網路出現大面積故障並不需要太多誘因。2023年11月,一家主流網際網路基礎設施公司偶然發生的誤配置問題導致看多家大型運營商執行中斷。雖然這次「路徑洩露 」只是非惡意的偶然事件,但對於運營商及其客戶而言,其導致的90分鐘網路無法訪問依然是難以接受的。

蓄意攻擊可能造成更具毀滅性的後果。與旨在洩露資料值而專門設計的隱秘性高階攻擊或資料洩露攻擊不同,成功發起ddos攻擊產生的後果是立即可見的,表現為效能降低、間歇性執行中斷、一連串客戶投訴,以及網路突然完全無法訪問等情況。無論動機如何,其目標都是讓服務中斷。

攻擊威脅是否已超過保護功能?

容量耗盡攻擊:這類攻擊消耗大量頻寬,本質上是「充滿」網路管道和路由器介面。

tcp狀態表耗盡攻擊:這類攻擊會耗盡防火牆、負載平衡器和網路伺服器等網際網路基礎設施裝置中所有可用的傳輸控制協議(tcp)連線。

應用層攻擊:這類 「低而緩」的攻擊企圖逐漸消耗應用伺服器中的資源。

不僅如此,由於廉價的diy式攻擊工具和ddos租用服務具有隨時可用性,如今的攻擊型別讓威脅發起人無需太多經驗就能夠很容易地發起攻擊。物聯網(iot)裝置大量出現,由於安全措施不完善,這些裝置正在被殭屍網路佔據,並被打造為發起多向量ddos攻擊的**,威脅趨勢已變得愈發嚴峻。

對風險和防禦措施進行評估

由於多向量攻擊日漸增多,安全專家一致認為,降低ddos攻擊風險需要一種利用多種同步緩解方法的深度防禦方法或分層防禦方法。

防火牆是專為預防非法資料訪問而設計的策略執行解決方案,長期以來一直是抵禦攻擊的第一道防線。可惜的是,如果遇到可用性威脅(例如如今的多向量ddos攻擊),防火牆就不是十分有效了。現代防火牆可執行狀態包檢查,即針對通過防火牆的所有連線建立記錄,可確定狀態包是新連線的開始、現有連線的組成部分還是無效鏈結。但作為狀態型內聯裝置,防火牆會增大受攻擊面,並且可能成為ddos攻擊目標,其內在功能無法檢測或阻止ddos攻擊,因為攻擊向量使用開放的埠和協議。因此,由於連線跟蹤容量被耗盡,防火牆容易成為ddos攻擊的首個目標。由於是內聯裝置,防火牆還會提高網路延遲。最終,由於是狀態型裝置,防火牆容易遭受傳輸控制協議同步(tcp syn)洪水攻擊和欺騙性網路控制訊息協議(icmp)洪水攻擊。

智慧型ddos緩解解決方案(idms)專為抵禦ddos攻擊而打造,可在本地部署於防火牆之前。該解決方案可抵禦大部分攻擊,實際上,80% ddos攻擊的攻擊規模不超過1gb。然而,該解決方案不足以阻止日漸增多的大規模攻擊企圖耗盡網際網路頻寬。這些規模較大的攻擊最好在雲端進行消解。如今,抵禦攻擊的最佳做法是將本地解決方案和雲端解決方案整合在一起。

如今的ddos威脅不同於十年前或者五年前。認識到可用性中斷帶來的業務風險之後,使用者非常必要通過風險分析來評估漏洞,了解各種情況下ddos攻擊的影響,並確定需要採取的措施以最大程度降低威脅。

可用性測試

工作一直緊張,但今天還是岔出了一件事情,就是對我負責的模組進行使用者可用性測試。兩個小時的測試還是有點收穫,小記之。剛剛從公司的培訓課程中學到了 usability test 沒想到這麼快就用到了實踐中,雖然這次的可用性測試不是很正式的從公司外部請使用者來做,也沒有用單面透視玻璃對使用者行為作 暗訪...

IT系統可用性

it系統可用性重新認識 今天看了一篇關於it系統可用性研究的文章,有些自己的想法,一併記載下來,若以後在此基礎上有新的發現,將及時更新。it系統可用性定義 what it系統中計算機軟硬體,網路等對使用者有效使用和令人滿意的程度。換句話說,盡量縮短因系統崩潰所導致的停機時間。包括確保機器的響應速度,...

可用性測試

1.頁面部分 1.頁面清單是否完整 是否已經將所需的頁面全部都列出來了 2.頁面是否顯示 在不同解析度下頁面是否存在,在不同瀏覽器版本中頁面是否顯示 3.頁面在視窗中的顯示是否正確 美觀 在調整瀏覽器視窗大小時,螢幕重新整理是否顯示 4.頁面特殊效果顯示是否正確 2.頁面元素部分 2.元素是否顯示 ...