据IDC圈报道:前不久源代码托管供应商Code Spaces遭到严重入侵而宣布破产。主要原因就是攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces,并以此作为停止对其发起的多载体DDoS攻击的交换条件。最后,攻击者控制了Code Spaces AWS控制台,几乎删除了所有存储在云中的数据。这个案例充分的说明了云计算引来的安全危机是无法避免的,但可以防范。不管是香港服务器还是香港虚拟主机,DDOS攻击还算比较轻微的,如果是入侵内部删掉所有的数据和备份,那就结局几乎和源代码托管供应商Code Spaces差不多吧!
云计算引来的安全无处不在,那么企业应该怎样去防护香港服务器和香港虚拟主机被攻击和入侵呢?这个问题一直都是企业的心病,俗话说的好,心病还需心药医。事实上,多数企业都缺乏检测工具,因而不清楚有多少攻击已经成功入侵了自己的数字资产。IaaS和SaaS提供商应该可以创建坚固的安全防御机制,以帮助企业应对DDoS攻击。
小编推荐企业主要用以下的几个方面来防护香港服务器和香港虚拟主机被攻击和入侵。
第一,企业的香港服务器一般都是开启了远程访问端口,怎么防止DDOS的攻击?
服务器提供商应该部署云端和本地DDoS组合缓解工具。这种混合方法可以提供最佳的可用防护:本地部署的硬件可以检测并缓解攻击,同时还能自动将攻击流量转移至云端清洗中心。清洗中心必须可以处理几百Gb大小的攻击,从而改善服务器务提供商保护企业资源和业务运行的能力。
第二,摒弃传统的保护数据中心的出口,采用新的技术.
许多服务器提供商测试或部署了可以检测分布式拒绝服务攻击的技术,但是多数技术都是基于网络采样数据实现的。内联部署可以检测所有的入站和出站流量,提供最全面的检测和DDoS攻击缓解措施。用户在评估云服务提供商时,还要了解他们使用何种工具进行DDoS检测。
第三,企业可以把网站做成静态页面
大量事实证明,把网站尽可能做成静态页面,不仅能大大提高抗攻击能力,而且还给黑客入侵带来不少麻烦,至少到现在为止关于HTML的溢出还没出现,若你非需要动态脚本调用,那就把它弄到另外一台单独主机去,免的遭受攻击时连累主服务器,当然,适当放一些不做数据库调用脚本还是可以的,此外,最好在需要调用数据库的脚本中拒绝使用代理的访问,因为经验表明使用代理访问你网站的80%属于恶意行为。
第四,企业尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用,因为采用此技术会较大降低网络通信能力,其实原因很简单,因为NAT需要对地址来回转换,转换过程中需要对网络包的校验和进行计算,因此浪费了很多CPU的时间,但有些时候必须使用NAT,那就没有好办法了。
总之,上述的几种重要的方法都适合企业,其实还有一些基本的方法,例如:采用高性能的网络设备;充足的网络带宽保证 ;升级主机服务器硬件 ;增强操作系统的TCP/IP栈 ;安装专业抗DDOS防火墙等等。做好这些攻击者总有放弃的时候,因为他在攻击你们的香港服务器和香港虚拟主机时,他自己的服务器也是不能用的,所以攻击不下来就会放弃的,到那时候你就防御成功了。
PS:更多的有关香港服务器和香港虚拟主机的安全问题可以来咨询武林网(http://www.VeVb.com/)。
也可以浏览我们的新闻帮助栏目:http://www.VeVb.com/help/news/1/