@Lemon
2年前 提问
1个回答
相比于攻击方来说防守方处于弱势主要体现在哪四方面
帅末
2年前
相比于攻击方来说防守方处于弱势主要体现在以下四方面:
进攻方可以随意在攻击面选取任何一点攻破防御。
防守方缺乏有效的检测手段发现高级攻击组织经常使用的若干0day漏洞发起的攻击。
高水平的攻击方会使用各种复杂的跳板、混淆和加密技术,绕过防守方掌握的攻击特征检测方法,这意味着即使防守方掌握了足够多的攻击特征,依然不可能防住攻击方的所有攻击。
即使防守方检测到了像0day漏洞和恶意代码之类的单点攻击,也不能形成一个攻击矢量,防守方依然不清楚攻击方的真实目标、下一步攻击会在哪里、下一步会使用什么方法,既无助于对其整个过程进行全面的分析,也难以有效地指导防御工作。