除了DNS，還有其他網絡基礎協議也會變成攻擊者的武器，該如何保護呢？
涉及基礎互聯網協議的攻擊見諸報端時，人們的視線往往集中在Web上，HTTP或DNS是絕對的主角。但歷史告訴我們，其他協議也會被當做攻擊脆弱公司企業的武器和入口。
比如BGP(邊界網關協議)、NTP(網絡時間協議)和FTP(文件傳輸協議)，就是攻擊者用以破壞運營或盜取數據資產的利器。最近頻發的加密貨幣錢包劫持事件，充分展現出了BGP劫持作為攻擊鏈一部分的有效性。從大多數用戶的角度來看，BGP的神秘源于其復雜性，而大多數公司企業僅在其網絡變得非常巨大之時才考慮應用BGP，更是增添了公司的風險。
NTP常被看做是僅提供對時便利性的協議，讓用戶免去自行對時并手動錄入系統的麻煩。但實際上，從數據加密到文件傳輸等一應事務，都依賴NTP協議從標準服務器獲取權威時間。因此，NTP協議無處不在，對攻擊者非常有價值。
另外，雖然用戶更喜歡用HTTP在系統間傳輸文件，但很多應用程序和系統仍將FTP作為基本的文件傳輸機制。因為常被用于傳輸大文件，只要能夠對目標使用，FTP就是網絡罪犯的有力武器。
對大多數公司而言，“停止使用這些協議”并不現實；有太多應用程序和用戶都依賴這些協議，很長時間內都無法放棄其中哪一個。而且BGP和NTP這兩個協議甚至都沒有替代方案可用。所以，公司企業有必要找到保護這些協議的方法，讓它們作為工具為公司所用，而不是作為武器為攻擊者所用。

總結

以上是生活随笔為你收集整理的十种机制保护三大网络基础协议（BGP、NTP和FTP）—Vecloud微云的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。