Thời gian đăng: 29/11/2017 11:49:31
Vấn đề lớn thứ hai là độ trễ. Khi bạn chạy một ứng dụng trên máy tính của mình, các thành phần giao tiếp với độ trễ được đo bằng micro giây. Với các dịch vụ web mà họ giao tiếp trên internet, có nghĩa là độ trễ đo bằng hàng chục, hàng trăm hoặc thậm chí hàng ngàn mili giây. Bạn có nghiêm túc nghĩ rằng bạn có thể giải quyết vấn đề này với SLAs (thỏa thuận mức dịch vụ)? Tôi cũng không. Hãy tưởng tượng một thành phần tính lợi ích hàng ngày cho một triệu khách hàng. Thậm chí mức độ dịch vụ tuyệt vời - 10 phần nghìn giây - thêm gần ba giờ chỉ từ độ trễ internet. Đó là rất nhiều thời gian chạy để thêm cho chỉ một thành phần, và toàn bộ ứng dụng của bạn được xây dựng từ các thành phần như thế này. Các dịch vụ Web có thể dễ dàng thay đổi hàng loạt hàng loạt vào đợt hàng năm.
SửaMáy In Tại Nhà Cầu Giấy
Bạn có thể nghĩ rằng bạn có thể giải quyết vấn đề này thông qua phép lạ của bộ nhớ đệm. Có thể bạn có thể; nhưng tuần sau chúng ta sẽ thấy một vấn đề lớn thứ ba, hoàn toàn phi kỹ thuật với các dịch vụ web có thể giết được tùy chọn này.
John Kaminski là quản lý IS của 28 năm cho DataGlobal. Anh ta đứng đầu nhóm 10 kỹ năng.
Anh ta có một BCom, BEng và một MCSE, vì vậy nên biết công cụ của anh ta.
Kaminski (không phải tên thật của ông) biết công ty của ông có một số lỗ hổng trong hệ thống của mình, mà ông hy vọng sẽ sửa chữa khi các nhân viên bận rộn của ông có được xung quanh để nó. DataGlobal đã trải qua quá trình quét cổng từ Hàn Quốc và các nơi khác, nhưng họ không còn xa nữa. Ban đầu, Kaminski đánh giá An ninh của DataGlobal là 6/10. Ông thừa nhận máy chủ của công ty nằm giữa tường lửa và lưới, đặt nó nguy hiểm, nhưng điều này là để cho phép lưu lượng dữ liệu miễn phí. Cổng 137 và 139, cho phép máy chủ nói chuyện với nhau, cũng mở.
DataGlobal không có nhà cung cấp dịch vụ web dự phòng, vốn rất nguy hiểm vì nhà cung cấp dịch vụ internet của họ đã rơi vào tình trạng tấn công DoS (DoS) gần đây. Các máy chủ web cũng có "lỗ hổng", nhưng "mọi thứ khác nên được okay", Kaminski nói.
Sửa Máy In Tại Nhà Hà Nội
Srinivasan Vanamali là chuyên gia tư vấn kỹ thuật cao cấp của nhóm dịch vụ thực địa cho Computer Associates ở Auckland. Mali đã thực hiện một phiên bản đơn giản của bài kiểm tra thông thường của mình trong một tuần gần đây trong khi ở nhà. Chỉ mất hai giờ đồng hồ và anh ta đã nhận được DataGlobal 2 hoặc 3/10.
Mali, khi anh ta thích được gọi, nói về "giải phẫu của một cuộc tấn công". Bạn thiết lập động cơ và mục tiêu và sau đó chuyển sang chế độ thám sát để xác định thông tin về mục tiêu (trang web, tính chất kinh doanh, đối tác, số điện thoại, địa chỉ). Sau đó, xác định các thành phần (mạng, các thành phần của hệ thống, các mạng bản đồ bên ngoài với các công cụ như NMAP) và xác định cổng / dịch vụ nào có sẵn (sử dụng cổng và máy quét an ninh).
Kiểm tra tính dễ bị tổn thương và tham khảo chéo tới, bằng cách sử dụng các công cụ như Nessus để xác định lỗ hổng và tìm kiếm trên web để tìm thêm.
Sửa Chữa Máy Chiếu Tại Hà Nội
Giai đoạn cuối cùng là chạy khai thác, nơi mà các hacker lợi dụng một lỗ hổng. Sau đó, hacker cố gắng nâng cao khả năng quản lý của hệ thống và tạo ra một mục nhập vào cửa sau để thử và trang trải các bài hát của họ, Mali nói.
|
|