ICMP Flood、UDP Flood�、TCP Flood、SYN Flood���、ACK Flood ����、SQL注入��、跨站漏洞XSS/CSRF……如果你覺得,要懂得這些專業(yè)攻擊術(shù)語才能搞好企業(yè)上云之后的安全問題����,那就大錯(cuò)特錯(cuò)了。
就像拳擊手在真正比賽的時(shí)候招式千變?nèi)f化�,但核心逃卻不出直拳、勾拳����、擺拳這三招。想要搞掂云上的安全問題�,事實(shí)上也只需要回答三個(gè)問題。
軟件漏洞能否迅速修補(bǔ)�?
漏洞是黑客關(guān)注的,也是安全管理者關(guān)注的���,這里是安全攻防的焦點(diǎn)��,是雙方爭(zhēng)奪的戰(zhàn)略要地�����。
具體怎么入侵�����?最常見的方法就是通過尋找用戶在云服務(wù)器上部署的軟件的安全漏洞��。存在漏洞的系統(tǒng)就像一間打開窗戶的房間����,不管安裝了多么先進(jìn)的門禁系統(tǒng)���,也無法阻擋小偷的光臨���。這幾年層出不窮的“脫褲”事件,絕大多數(shù)都是黑客通過安全漏洞入侵造成����。
根據(jù)國外某安全機(jī)構(gòu)的統(tǒng)計(jì),在金融行業(yè)�����,漏洞平均修復(fù)時(shí)間長達(dá)176天�����。這個(gè)時(shí)間���,已經(jīng)足夠黑客將整個(gè)服務(wù)器翻個(gè)底朝天��。與傳統(tǒng)IDC相比����,云計(jì)算的優(yōu)勢(shì)是,有了阿里云安騎士這樣的產(chǎn)品�����,云服務(wù)器軟件上的漏洞能夠及時(shí)自動(dòng)修復(fù)��。據(jù)統(tǒng)計(jì)��,安騎士每天會(huì)自動(dòng)修復(fù)大約6000條高危漏洞�,并及時(shí)提醒用戶注意。
推薦產(chǎn)品:
對(duì)安全有特殊需求的用戶�,建議嘗試購買阿里云的滲透測(cè)試服務(wù)。該項(xiàng)服務(wù)中����,阿里云安全團(tuán)隊(duì)將會(huì)以黑客的視角,用黑客的攻擊方法進(jìn)行測(cè)試���,給出安全評(píng)估報(bào)告�����,幫助客戶及早發(fā)現(xiàn)業(yè)務(wù)環(huán)境中可能被利用的漏洞����。
誰能幫你抵御DDoS?
DDoS攻擊��,是公認(rèn)最難防御的攻擊之一��。據(jù)不完全統(tǒng)計(jì)���,境內(nèi)80%的網(wǎng)站都遭受過DDoS攻擊,有些甚至還被惡意勒索������!禔kamai2015年全球DDoS攻擊趨勢(shì)報(bào)告》顯示��,今年第一季度DDoS最大攻擊達(dá)到170Gbps�,ddos攻擊中最難防御的應(yīng)用層攻擊進(jìn)一步呈上升趨勢(shì)�����,而中國成為最大的攻擊受害國。
ddos攻防對(duì)抗不僅僅是技術(shù)的對(duì)抗��,更是資源的對(duì)抗�。知乎熱帖《互聯(lián)網(wǎng)創(chuàng)業(yè)公司如何防御 DDoS 攻擊》中就有網(wǎng)友談到,DDoS防御的關(guān)鍵是帶寬���、流量清洗��、CDN服務(wù)�。去年圣誕期間��,阿里云曾為云上一家游戲公司抵御了峰值流量達(dá)到每秒 453.8G的攻擊��,這個(gè)流量相當(dāng)于10萬臺(tái)機(jī)器同時(shí)在盡全力攻擊同一個(gè)目標(biāo)��。像這樣�,在極短的時(shí)間調(diào)動(dòng)足夠的流量進(jìn)行牽引和清洗,國內(nèi)沒有幾家公司可以干�。
小編推薦閱讀
