• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁 > 新聞 > 專家觀點(diǎn) >

    云計(jì)算防入侵最佳實(shí)踐

    2014-05-12 15:36:13   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


      云計(jì)算是傳統(tǒng)IT服務(wù)的互聯(lián)網(wǎng)形式,規(guī)模化,更便捷,更穩(wěn)定,更有效。非常大的降低了用戶IT投入成本,做到了傳統(tǒng)IT架構(gòu)無法企及的安全性和穩(wěn)定性。

      服務(wù)器入侵是一個(gè)老生常談的話題,隨著黑客技術(shù)更加工具化,白菜化,黑客攻擊有愈演愈烈的趨勢(shì),并伴隨著政府間,商業(yè)對(duì)手,情報(bào)機(jī)構(gòu)的介入,黑客攻擊己上升到國(guó)家安全的高度。2013年多次發(fā)生由于黑客攻擊發(fā)生的用戶隱私信息泄露事件,由此窺見安全形勢(shì)己不容樂觀。

      服務(wù)器入侵位于黑色產(chǎn)業(yè)鏈的底端,通過服務(wù)器入侵才能使整個(gè)黑客產(chǎn)業(yè)鏈運(yùn)轉(zhuǎn)起來,就當(dāng)下來說,服務(wù)器入侵的主要目的是把網(wǎng)站的SEO流量劫持到賭博或色情類網(wǎng)站,并換取金錢,或者在用戶的服務(wù)器中種植DDoS后門,控制用戶的服務(wù)器攻擊別人的服務(wù)器獲得金錢,或者針對(duì)一些有價(jià)值的網(wǎng)站進(jìn)行入侵,并獲取網(wǎng)站用戶帳號(hào)密碼,信用卡,交易記錄,身份證等隱私數(shù)據(jù)進(jìn)行私下交易,下圖能體現(xiàn)服務(wù)器入侵后衍生出的各種黑色產(chǎn)業(yè)鏈。

      正因?yàn)槿肭盅苌龅母鞣N黑色產(chǎn)業(yè)金錢的巨大誘惑,導(dǎo)致針對(duì)各類網(wǎng)站服務(wù)器的入侵從未中斷,手段也層出不窮,根據(jù)阿里云云盾安全中心的監(jiān)測(cè),目前來說,入侵手段以暴力破解和WEB攻擊為主,并輔以其它手段,攻擊方式主要采取批量掃描的方式。下圖匯集了一些入侵的案例,經(jīng)過分析,主要入侵手段如下圖所示:

      1.暴力破解

      目前互聯(lián)網(wǎng)上活躍著數(shù)萬個(gè)暴力破解蠕蟲,這些蠕蟲無時(shí)無刻不在掃描著互聯(lián)網(wǎng)的每一個(gè)IP段,只要您沒有任何安全措施,并把端口暴露在外,就很容易被這些暴力破解蠕蟲攻擊,這些蠕蟲主要攻擊22和3389端口,嘗試破解root和administrator的密碼,也會(huì)去嘗試一些系統(tǒng)默認(rèn)帳號(hào)的密碼。

      

    分享到: 收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 黎城县| 开封县| 瑞丽市| 泉州市| 竹山县| 衡水市| 吴江市| 镇坪县| 托克逊县| 庐江县| 湖州市| 屏东县| 河曲县| 铅山县| 晋中市| 泰来县| 怀集县| 江阴市| 卫辉市| 和静县| 辽阳县| 阳山县| 青冈县| 民丰县| 特克斯县| 遂溪县| 荃湾区| 吐鲁番市| 崇仁县| 凤山县| 青海省| 商河县| 斗六市| 杨浦区| 红安县| 宜君县| 日土县| 丹巴县| 浦江县| 突泉县| 宁陕县| http://444 http://444 http://444 http://444 http://444 http://444