十种机制保护三大网络基础协议（BGP、NTP和FTP）—Vecloud微云

除了DNS，还有其他网络基础协议也会变成攻击者的武器，该如何保护呢？
涉及基础互联网协议的攻击见诸报端时，人们的视线往往集中在Web上，HTTP或DNS是绝对的主角。但历史告诉我们，其他协议也会被当做攻击脆弱公司企业的武器和入口。
比如BGP(边界网关协议)、NTP(网络时间协议)和FTP(文件传输协议)，就是攻击者用以破坏运营或盗取数据资产的利器。最近频发的加密货币钱包劫持事件，充分展现出了BGP劫持作为攻击链一部分的有效性。从大多数用户的角度来看，BGP的神秘源于其复杂性，而大多数公司企业仅在其网络变得非常巨大之时才考虑应用BGP，更是增添了公司的风险。
NTP常被看做是仅提供对时便利性的协议，让用户免去自行对时并手动录入系统的麻烦。但实际上，从数据加密到文件传输等一应事务，都依赖NTP协议从标准服务器获取权威时间。因此，NTP协议无处不在，对攻击者非常有价值。
另外，虽然用户更喜欢用HTTP在系统间传输文件，但很多应用程序和系统仍将FTP作为基本的文件传输机制。因为常被用于传输大文件，只要能够对目标使用，FTP就是网络罪犯的有力武器。
对大多数公司而言，“停止使用这些协议”并不现实；有太多应用程序和用户都依赖这些协议，很长时间内都无法放弃其中哪一个。而且BGP和NTP这两个协议甚至都没有替代方案可用。所以，公司企业有必要找到保护这些协议的方法，让它们作为工具为公司所用，而不是作为武器为攻击者所用。