120個廣告服務(wù)器被入侵,怎樣防止服務(wù)器被攻擊?
過去一年,一項名為“ Tag Barnakle”的惡意廣告活動破壞了120多個廣告服務(wù)器,偷偷地注入代碼,提供惡意廣告,將用戶重定向到流氓網(wǎng)站,從而使受害者暴露于詐騙軟件或惡意軟件中。
2020年2月,化妝品巨頭雅詩蘭黛的官方服務(wù)器遭到黑客入侵,導致其未經(jīng)加密保護的云數(shù)據(jù)庫發(fā)生數(shù)據(jù)泄露。服務(wù)器中包含數(shù)億條客戶記錄以及內(nèi)部日志,總共有4.4億條用戶敏感數(shù)據(jù)遭泄露,其中很多都屬于包含用戶明文電子郵件地址的重要隱私信息。
2020年3月,有人在暗網(wǎng)發(fā)布一條交易信息:“5.38億微博用戶綁定手機號數(shù)據(jù),其中1.72億有賬號基本信息”。涉嫌泄露的信息包括中國知名社交平臺新浪微博用戶號、手機號以及頭像、粉絲數(shù)、所在地等。工業(yè)和信息化部安全管理局對新浪微博相關(guān)負責人進行了問詢約談,要求新浪微博進一步采取有效措施,消除數(shù)據(jù)安全隱患。
隨著科技的發(fā)展,服務(wù)器攻擊的成本越來越低,如果不重視網(wǎng)絡(luò)安全防護,服務(wù)器很容易成為攻擊目標,那么如何防止服務(wù)器被攻擊呢?
全方位細膩地查驗云服務(wù)器安全是否有問題、改動管理權(quán)限和端口號防止黑客攻擊、安裝必需的進攻防護軟件、制訂容許IP瀏覽對策、掩藏云主機真正IP地址等。
小于10G的較小進攻,能夠應(yīng)用進攻防護軟件減輕進攻。可是,DDoS進攻的安全防護工作能力與手機軟件和硬件配置沒有很大關(guān)聯(lián),關(guān)鍵還是看你的云網(wǎng)絡(luò)帶寬經(jīng)營規(guī)模的大小。非常簡單、合理的DDOS安全防護方法,提議參照CDN加速計劃方案,或是應(yīng)用高防服務(wù)器云服務(wù)器,CDN能夠在網(wǎng)絡(luò)層過慮絕大部分訪問,使最后抵達數(shù)據(jù)庫查詢的訪問減縮至總體訪問量的小一部分。
基礎(chǔ)的定義是,監(jiān)控云資源的需求量,比如網(wǎng)絡(luò)服務(wù)器和服務(wù)項目,也有限定什么系統(tǒng)軟件和客戶能夠控制什么資源,將管理方法與強勁的安全設(shè)置和技術(shù)相互連接在一起,大幅度的降低了泄露的可能性。
要保證云服務(wù)器安全,請切記管理方法和安全性是緊密聯(lián)系的。你不能僅僅在布署后再將他們硬湊在一起,隨后期待萬事如意。也有,請不要為云平臺和非云平臺選用各自的安全設(shè)置和技術(shù)性。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科