除了DNS，還有其他網(wǎng)絡(luò)基礎(chǔ)協(xié)議也會變成攻擊者的武器，該如何保護(hù)呢？
涉及基礎(chǔ)互聯(lián)網(wǎng)協(xié)議的攻擊見諸報端時，人們的視線往往集中在Web上，HTTP或DNS是絕對的主角。但歷史告訴我們，其他協(xié)議也會被當(dāng)做攻擊脆弱公司企業(yè)的武器和入口。
比如BGP(邊界網(wǎng)關(guān)協(xié)議)、NTP(網(wǎng)絡(luò)時間協(xié)議)和FTP(文件傳輸協(xié)議)，就是攻擊者用以破壞運(yùn)營或盜取數(shù)據(jù)資產(chǎn)的利器。最近頻發(fā)的加密貨幣錢包劫持事件，充分展現(xiàn)出了BGP劫持作為攻擊鏈一部分的有效性。從大多數(shù)用戶的角度來看，BGP的神秘源于其復(fù)雜性，而大多數(shù)公司企業(yè)僅在其網(wǎng)絡(luò)變得非常巨大之時才考慮應(yīng)用BGP，更是增添了公司的風(fēng)險。
NTP常被看做是僅提供對時便利性的協(xié)議，讓用戶免去自行對時并手動錄入系統(tǒng)的麻煩。但實(shí)際上，從數(shù)據(jù)加密到文件傳輸?shù)纫粦?yīng)事務(wù)，都依賴NTP協(xié)議從標(biāo)準(zhǔn)服務(wù)器獲取權(quán)威時間。因此，NTP協(xié)議無處不在，對攻擊者非常有價值。
另外，雖然用戶更喜歡用HTTP在系統(tǒng)間傳輸文件，但很多應(yīng)用程序和系統(tǒng)仍將FTP作為基本的文件傳輸機(jī)制。因?yàn)槌１挥糜趥鬏敶笪募?#xff0c;只要能夠?qū)δ繕?biāo)使用，FTP就是網(wǎng)絡(luò)罪犯的有力武器。
對大多數(shù)公司而言，“停止使用這些協(xié)議”并不現(xiàn)實(shí)；有太多應(yīng)用程序和用戶都依賴這些協(xié)議，很長時間內(nèi)都無法放棄其中哪一個。而且BGP和NTP這兩個協(xié)議甚至都沒有替代方案可用。所以，公司企業(yè)有必要找到保護(hù)這些協(xié)議的方法，讓它們作為工具為公司所用，而不是作為武器為攻擊者所用。

總結(jié)

以上是生活随笔為你收集整理的十种机制保护三大网络基础协议（BGP、NTP和FTP）—Vecloud微云的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。