云計(jì)算是傳統(tǒng)IT服務(wù)的互聯(lián)網(wǎng)形式,規(guī)模化,更便捷,更穩(wěn)定,更有效。非常大的降低了用戶IT投入成本,做到了傳統(tǒng)IT架構(gòu)無法企及的安全性和穩(wěn)定性。
服務(wù)器入侵是一個(gè)老生常談的話題,隨著黑客技術(shù)更加工具化,白菜化,黑客攻擊有愈演愈烈的趨勢(shì),并伴隨著政府間,商業(yè)對(duì)手,情報(bào)機(jī)構(gòu)的介入,黑客攻擊己上升到國(guó)家安全的高度。2013年多次發(fā)生由于黑客攻擊發(fā)生的用戶隱私信息泄露事件,由此窺見安全形勢(shì)己不容樂觀。
服務(wù)器入侵位于黑色產(chǎn)業(yè)鏈的底端,通過服務(wù)器入侵才能使整個(gè)黑客產(chǎn)業(yè)鏈運(yùn)轉(zhuǎn)起來,就當(dāng)下來說,服務(wù)器入侵的主要目的是把網(wǎng)站的SEO流量劫持到賭博或色情類網(wǎng)站,并換取金錢,或者在用戶的服務(wù)器中種植DDoS后門,控制用戶的服務(wù)器攻擊別人的服務(wù)器獲得金錢,或者針對(duì)一些有價(jià)值的網(wǎng)站進(jìn)行入侵,并獲取網(wǎng)站用戶帳號(hào)密碼,信用卡,交易記錄,身份證等隱私數(shù)據(jù)進(jìn)行私下交易,下圖能體現(xiàn)服務(wù)器入侵后衍生出的各種黑色產(chǎn)業(yè)鏈。
正因?yàn)槿肭盅苌龅母鞣N黑色產(chǎn)業(yè)金錢的巨大誘惑,導(dǎo)致針對(duì)各類網(wǎng)站服務(wù)器的入侵從未中斷,手段也層出不窮,根據(jù)阿里云云盾安全中心的監(jiān)測(cè),目前來說,入侵手段以暴力破解和WEB攻擊為主,并輔以其它手段,攻擊方式主要采取批量掃描的方式。下圖匯集了一些入侵的案例,經(jīng)過分析,主要入侵手段如下圖所示:
1.暴力破解
目前互聯(lián)網(wǎng)上活躍著數(shù)萬個(gè)暴力破解蠕蟲,這些蠕蟲無時(shí)無刻不在掃描著互聯(lián)網(wǎng)的每一個(gè)IP段,只要您沒有任何安全措施,并把端口暴露在外,就很容易被這些暴力破解蠕蟲攻擊,這些蠕蟲主要攻擊22和3389端口,嘗試破解root和administrator的密碼,也會(huì)去嘗試一些系統(tǒng)默認(rèn)帳號(hào)的密碼。
