據(jù)IDC圈報(bào)道:前不久源代碼托管供應(yīng)商Code Spaces遭到嚴(yán)重入侵而宣布破產(chǎn)�����。主要原因就是攻擊者利用組合工具入侵了Code Spaces基于亞馬遜Web服務(wù)(AWS)的整體架構(gòu)����。該威脅始于攻擊者嘗試?yán)账鰿ode Spaces�,并以此作為停止對(duì)其發(fā)起的多載體DDoS攻擊的交換條件。最后,攻擊者控制了Code Spaces AWS控制臺(tái)��,幾乎刪除了所有存儲(chǔ)在云中的數(shù)據(jù)�����。這個(gè)案例充分的說明了云計(jì)算引來的安全危機(jī)是無法避免的,但可以防范��。不管是香港服務(wù)器還是香港虛擬主機(jī)���,DDOS攻擊還算比較輕微的��,如果是入侵內(nèi)部刪掉所有的數(shù)據(jù)和備份�����,那就結(jié)局幾乎和源代碼托管供應(yīng)商Code Spaces差不多吧����!
云計(jì)算引來的安全無處不在,那么企業(yè)應(yīng)該怎樣去防護(hù)香港服務(wù)器和香港虛擬主機(jī)被攻擊和入侵呢�?這個(gè)問題一直都是企業(yè)的心病,俗話說的好����,心病還需心藥醫(yī)����。事實(shí)上����,多數(shù)企業(yè)都缺乏檢測(cè)工具,因而不清楚有多少攻擊已經(jīng)成功入侵了自己的數(shù)字資產(chǎn)。IaaS和SaaS提供商應(yīng)該可以創(chuàng)建堅(jiān)固的安全防御機(jī)制����,以幫助企業(yè)應(yīng)對(duì)DDoS攻擊�。
小編推薦企業(yè)主要用以下的幾個(gè)方面來防護(hù)香港服務(wù)器和香港虛擬主機(jī)被攻擊和入侵�。
第一,企業(yè)的香港服務(wù)器一般都是開啟了遠(yuǎn)程訪問端口����,怎么防止DDOS的攻擊�?
服務(wù)器提供商應(yīng)該部署云端和本地DDoS組合緩解工具。這種混合方法可以提供最佳的可用防護(hù):本地部署的硬件可以檢測(cè)并緩解攻擊�����,同時(shí)還能自動(dòng)將攻擊流量轉(zhuǎn)移至云端清洗中心���。清洗中心必須可以處理幾百Gb大小的攻擊�����,從而改善服務(wù)器務(wù)提供商保護(hù)企業(yè)資源和業(yè)務(wù)運(yùn)行的能力���。
第二����,摒棄傳統(tǒng)的保護(hù)數(shù)據(jù)中心的出口,采用新的技術(shù).
許多服務(wù)器提供商測(cè)試或部署了可以檢測(cè)分布式拒絕服務(wù)攻擊的技術(shù)���,但是多數(shù)技術(shù)都是基于網(wǎng)絡(luò)采樣數(shù)據(jù)實(shí)現(xiàn)的�����。內(nèi)聯(lián)部署可以檢測(cè)所有的入站和出站流量,提供最全面的檢測(cè)和DDoS攻擊緩解措施����。用戶在評(píng)估云服務(wù)提供商時(shí),還要了解他們使用何種工具進(jìn)行DDoS檢測(cè)��。
第三�,企業(yè)可以把網(wǎng)站做成靜態(tài)頁面
大量事實(shí)證明,把網(wǎng)站盡可能做成靜態(tài)頁面��,不僅能大大提高抗攻擊能力����,而且還給黑客入侵帶來不少麻煩�,至少到現(xiàn)在為止關(guān)于HTML的溢出還沒出現(xiàn),若你非需要?jiǎng)討B(tài)腳本調(diào)用,那就把它弄到另外一臺(tái)單獨(dú)主機(jī)去�����,免的遭受攻擊時(shí)連累主服務(wù)器�,當(dāng)然�,適當(dāng)放一些不做數(shù)據(jù)庫調(diào)用腳本還是可以的,此外,最好在需要調(diào)用數(shù)據(jù)庫的腳本中拒絕使用代理的訪問���,因?yàn)榻?jīng)驗(yàn)表明使用代理訪問你網(wǎng)站的80%屬于惡意行為����。
第四�,企業(yè)盡量避免NAT的使用
無論是路由器還是硬件防護(hù)墻設(shè)備要盡量避免采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的使用����,因?yàn)椴捎么思夹g(shù)會(huì)較大降低網(wǎng)絡(luò)通信能力���,其實(shí)原因很簡(jiǎn)單����,因?yàn)镹AT需要對(duì)地址來回轉(zhuǎn)換�,轉(zhuǎn)換過程中需要對(duì)網(wǎng)絡(luò)包的校驗(yàn)和進(jìn)行計(jì)算,因此浪費(fèi)了很多CPU的時(shí)間�,但有些時(shí)候必須使用NAT,那就沒有好辦法了��。
總之�����,上述的幾種重要的方法都適合企業(yè),其實(shí)還有一些基本的方法���,例如:采用高性能的網(wǎng)絡(luò)設(shè)備;充足的網(wǎng)絡(luò)帶寬保證 ����;升級(jí)主機(jī)服務(wù)器硬件 ;增強(qiáng)操作系統(tǒng)的TCP/IP棧 �;安裝專業(yè)抗DDOS防火墻等等。做好這些攻擊者總有放棄的時(shí)候����,因?yàn)樗诠裟銈兊?FONT color=#ff0000>香港服務(wù)器和香港虛擬主機(jī)時(shí)�����,他自己的服務(wù)器也是不能用的�����,所以攻擊不下來就會(huì)放棄的����,到那時(shí)候你就防御成功了�����。
PS:更多的有關(guān)香港服務(wù)器和香港虛擬主機(jī)的安全問題可以來咨詢武林網(wǎng)(http://www.49028c.com/)�����。
也可以瀏覽我們的新聞幫助欄目:http://www.49028c.com/help/news/1/
