ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 、SQL注入、跨站漏洞XSS/CSRF……如果你觉得,要懂得这些专业攻击术语才能搞好企业上云之后的安全问题,那就大错特错了。
就像拳击手在真正比赛的时候招式千变万化,但核心逃却不出直拳、勾拳、摆拳这三招。想要搞掂云上的安全问题,事实上也只需要回答三个问题。
软件漏洞能否迅速修补?
漏洞是黑客关注的,也是安全管理者关注的,这里是安全攻防的焦点,是双方争夺的战略要地。
具体怎么入侵?最常见的方法就是通过寻找用户在云服务器上部署的软件的安全漏洞。存在漏洞的系统就像一间打开窗户的房间,不管安装了多么先进的门禁系统,也无法阻挡小偷的光临。这几年层出不穷的“脱裤”事件,绝大多数都是黑客通过安全漏洞入侵造成。
根据国外某安全机构的统计,在金融行业,漏洞平均修复时间长达176天。这个时间,已经足够黑客将整个服务器翻个底朝天。与传统IDC相比,云计算的优势是,有了阿里云安骑士这样的产品,云服务器软件上的漏洞能够及时自动修复。据统计,安骑士每天会自动修复大约6000条高危漏洞,并及时提醒用户注意。
推荐产品:
对安全有特殊需求的用户,建议尝试购买阿里云的渗透测试服务。该项服务中,阿里云安全团队将会以黑客的视角,用黑客的攻击方法进行测试,给出安全评估报告,帮助客户及早发现业务环境中可能被利用的漏洞。
谁能帮你抵御DDoS?
DDoS攻击,是公认最难防御的攻击之一。据不完全统计,境内80%的网站都遭受过DDoS攻击,有些甚至还被恶意勒索。《Akamai2015年全球DDoS攻击趋势报告》显示,今年第一季度DDoS最大攻击达到170Gbps,ddos攻击中最难防御的应用层攻击进一步呈上升趋势,而中国成为最大的攻击受害国。
ddos攻防对抗不仅仅是技术的对抗,更是资源的对抗。知乎热帖《互联网创业公司如何防御 DDoS 攻击》中就有网友谈到,DDoS防御的关键是带宽、流量清洗、CDN服务。去年圣诞期间,阿里云曾为云上一家游戏公司抵御了峰值流量达到每秒 453.8G的攻击,这个流量相当于10万台机器同时在尽全力攻击同一个目标。像这样,在极短的时间调动足够的流量进行牵引和清洗,国内没有几家公司可以干。
目前,国内绝大多数企业带宽先天受限。当黑客发动DDoS攻击,问题不是你能做什么,而是机房决定了其实你什么都做不了。
安全建议:
采用阿里云安全品牌云盾旗下的产品DDoS高防IP和弹性安全网络。
DDoS高防IP具备单节点防护300G流量攻击,1000Qps CC攻击的能力。弹性安全网络产品ESN具备无限IP扩展能力,就像一个动态的安全CDN网络,防御速度快到让黑客无法跟踪。
谁在对你发起攻击?
根据Verizon发布的数据泄露调查报告,2014年全球共发生79790起安全事件和2122起已经确认的数据泄漏事件,其中500强企业超过半数。面对黑暗中的安全威胁,不少企业感慨,他们并不知道到底是谁在攻击?黑客用了什么方法在攻击?此刻攻击停止了,什么时候还会再来?
连对手都搞不清楚,防御更是无从谈起。但随着云计算的普及,海量的安全数据与云计算的强大计算能力让安全威胁的过去、现在和未来第一次有可能清晰的呈现在所有人面前。
云计算的存储来源可以基于整个体系,既有主机端数据,也有网络数据;既有线上数据,也有线下数据。数据来源足够丰富,足以覆盖防护面上的漏洞和盲点。数据的处理不仅包括存储,还有计算。谁攻击过用户,谁对用户有威胁,这次威胁的手段比较像那个黑客团队……这些现在也可以通过云平台实时分析计算出来。
所以,DT时代,安全防御已经从研究“一片叶子“过渡到可以观察”整片森林“。谁能对整个森林的形势更了解,谁就能掌握安全的主动权。
推荐产品:
阿里云的态势感知能够通过对用户安全和攻击数据刻画出攻击者的行为习惯。当网络行为层面检测到异常,云盾的态势感知会快速完成从“异常发现”到“实时分析”再到“追溯取证”的全过程,并辅以直观的可视化的分析报告,让安全一目了然。
更多了解阿里云:http://click.aliyun.com/m/1165/