據IDC圈報道:前不久源代碼托管供應商Code Spaces遭到嚴重入侵而宣布破產。主要原因就是攻擊者利用組合工具入侵了Code Spaces基于亞馬遜Web服務(AWS)的整體架構。該威脅始于攻擊者嘗試勒索Code Spaces,并以此作為停止對其發起的多載體DDoS攻擊的交換條件。最后,攻擊者控制了Code Spaces AWS控制臺,幾乎刪除了所有存儲在云中的數據。這個案例充分的說明了云計算引來的安全危機是無法避免的,但可以防范。不管是香港服務器還是香港虛擬主機,DDOS攻擊還算比較輕微的,如果是入侵內部刪掉所有的數據和備份,那就結局幾乎和源代碼托管供應商Code Spaces差不多吧!
云計算引來的安全無處不在,那么企業應該怎樣去防護香港服務器和香港虛擬主機被攻擊和入侵呢?這個問題一直都是企業的心病,俗話說的好,心病還需心藥醫。事實上,多數企業都缺乏檢測工具,因而不清楚有多少攻擊已經成功入侵了自己的數字資產。IaaS和SaaS提供商應該可以創建堅固的安全防御機制,以幫助企業應對DDoS攻擊。
小編推薦企業主要用以下的幾個方面來防護香港服務器和香港虛擬主機被攻擊和入侵。
第一,企業的香港服務器一般都是開啟了遠程訪問端口,怎么防止DDOS的攻擊?
服務器提供商應該部署云端和本地DDoS組合緩解工具。這種混合方法可以提供最佳的可用防護:本地部署的硬件可以檢測并緩解攻擊,同時還能自動將攻擊流量轉移至云端清洗中心。清洗中心必須可以處理幾百Gb大小的攻擊,從而改善服務器務提供商保護企業資源和業務運行的能力。
第二,摒棄傳統的保護數據中心的出口,采用新的技術.
許多服務器提供商測試或部署了可以檢測分布式拒絕服務攻擊的技術,但是多數技術都是基于網絡采樣數據實現的。內聯部署可以檢測所有的入站和出站流量,提供最全面的檢測和DDoS攻擊緩解措施。用戶在評估云服務提供商時,還要了解他們使用何種工具進行DDoS檢測。
第三,企業可以把網站做成靜態頁面
大量事實證明,把網站盡可能做成靜態頁面,不僅能大大提高抗攻擊能力,而且還給黑客入侵帶來不少麻煩,至少到現在為止關于HTML的溢出還沒出現,若你非需要動態腳本調用,那就把它弄到另外一臺單獨主機去,免的遭受攻擊時連累主服務器,當然,適當放一些不做數據庫調用腳本還是可以的,此外,最好在需要調用數據庫的腳本中拒絕使用代理的訪問,因為經驗表明使用代理訪問你網站的80%屬于惡意行為。
第四,企業盡量避免NAT的使用
無論是路由器還是硬件防護墻設備要盡量避免采用網絡地址轉換NAT的使用,因為采用此技術會較大降低網絡通信能力,其實原因很簡單,因為NAT需要對地址來回轉換,轉換過程中需要對網絡包的校驗和進行計算,因此浪費了很多CPU的時間,但有些時候必須使用NAT,那就沒有好辦法了。
總之,上述的幾種重要的方法都適合企業,其實還有一些基本的方法,例如:采用高性能的網絡設備;充足的網絡帶寬保證 ;升級主機服務器硬件 ;增強操作系統的TCP/IP棧 ;安裝專業抗DDOS防火墻等等。做好這些攻擊者總有放棄的時候,因為他在攻擊你們的香港服務器和香港虛擬主機時,他自己的服務器也是不能用的,所以攻擊不下來就會放棄的,到那時候你就防御成功了。
PS:更多的有關香港服務器和香港虛擬主機的安全問題可以來咨詢武林網(http://www.5lwq4hdr.cn/)。
也可以瀏覽我們的新聞幫助欄目:http://www.5lwq4hdr.cn/help/news/1/
