您现在的位置:首页 >> 滚动 >> 正文
云计算防入侵最佳实践
发表时间:2014年5月12日 18:20 来源:CTI论坛 责任编辑:编 辑:麒麟

云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。

服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国家安全的高度。2013年多次发生由于黑客攻击发生的用户隐私信息泄露事件,由此窥见安全形势己不容乐观。

服务器入侵位于黑色产业链的底端,通过服务器入侵才能使整个黑客产业链运转起来,就当下来说,服务器入侵的主要目的是把网站的SEO流量劫持到赌博或色情类网站,并换取金钱,或者在用户的服务器中种植DDoS后门,控制用户的服务器攻击别人的服务器获得金钱,或者针对一些有价值的网站进行入侵,并获取网站用户帐号密码,信用卡,交易记录,身份证等隐私数据进行私下交易,下图能体现服务器入侵后衍生出的各种黑色产业链。

正因为入侵衍生出的各种黑色产业金钱的巨大诱惑,导致针对各类网站服务器的入侵从未中断,手段也层出不穷,根据阿里云云盾安全中心的监测,目前来说,入侵手段以暴力破解和WEB攻击为主,并辅以其它手段,攻击方式主要采取批量扫描的方式。下图汇集了一些入侵的案例,经过分析,主要入侵手段如下图所示:

1.暴力破解

目前互联网上活跃着数万个暴力破解蠕虫,这些蠕虫无时无刻不在扫描着互联网的每一个IP段,只要您没有任何安全措施,并把端口暴露在外,就很容易被这些暴力破解蠕虫攻击,这些蠕虫主要攻击22和3389端口,尝试破解root和administrator的密码,也会去尝试一些系统默认帐号的密码。

根据我们截获的一个暴力破解蠕虫显示,这些蠕虫会经常攻击一些比较弱的帐号和口令,比如:

konyvtar konyvtar

konyvtar konyvtar12

koszegi koszegi

jenkins jenkins

temp qwe123

szilagyi szilagyi

nobody universalpassword

operator igetmoney6969

root shipped!!

root azpi135

root massymo007

root mihaimadalina

[1]  [2]  [3]  [4]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。