搜狐首页 科技 贴身校花2

手机搜狐

SOHU.COM

全球最大成人网站安全做得很不错……

来自:FreeBuf(微信号:freebuf)

链接:www.freebuf.com/articles/neopoints/124503.html

*参考来源:advanced,FB小编bimeover编译

写在前面

2016年你应该听说过几起严重的DDoS攻击事件,其中,有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击,第二期起是更受关注的Dyn(DNS服务提供商)事件,那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设备瘫痪。

经过深入调查以及缜密思考,我发现PornHub(国外最大的成人网站)在安全方面似乎比某些‘安全’公司做的还要好一些。这篇文章的目的是分析这些公司做了什么以及目前它在整个技术行业的水准。

我的分析总体观察

对于所有组织机构来说,这也许是一次lesson,PornHub这样一个看上去无安全、无技术(这里的无技术不包括编码、影视产业方面)的公司逐渐成为安全行业里的专家。

如今它拥有一个健全的文件管理机制,并且在HackerOne上成立一个bug赏金项目。PornHub会支付50$(XSS漏洞)~150$(远程Shell/命令执行)不等的奖励给发现各种漏洞的白帽子。

针对DDoS攻击的发现

当我在Twitter上看到美国东海岸地区Twitter和亚马逊停运的根本原因是单点故障时,我终于按耐不住,决定做一点研究。

这是输出“dig -t NS ____”的命令,在这个空里填入以下几个网站

NSA.gov

上图展示了NSA(美国国家安全局)使用6个不同的DNS服务器,这些服务器似乎都属于Akamai。 Akamai是一个著名的、受人尊敬的内容分发网络(CDN)。

它通常提供了一些防DoS攻击的保护。 由于NSA是一个有争议的政府实体,它可能经常遭受DoS和其他攻击尝试。

注意,实际的NSA.gov网站不直接绑定到机密的系统,所以攻击这个网站比泄露经过分类且敏感信息更具有政治、象征意义。

从根本上说,NSA用这么多DNS服务器乃是一种冗余策略。 他们确实有各种DNS服务器,但都是来自Akamai。

虽然NSA.gov这个网站不影响NSA的运作,但这种做法是不提倡的。 假如NSA.gov是一家实体公司的网站,尤其是电子商务或社交媒体,这可能是灾难性的。

注:这里的亚特兰大的PIN是错的,这是我查询的地址而UI没有清除这个PIN。

精选