1. 聚能聊>
  2. 话题详情

春节来临,面对网络威胁,我们应该如何保障业务安全,轻轻松松过大年?

一年一度的中国春节即将来临,这是中国人自己的节日,算是年终给自己放大假。恶意的网络攻击人员自然也不会放过这一大好机会,如果您是互联网业务系统的管理人员,在放春节到节日结束这段期间,一定要特别做好准备工作,防患网络安全攻击事件。
image1

场景一:DDoS攻击

分布式拒绝服务(DDoS)攻击是目前主流的网络层攻击类型,如果DDoS造成通信电路拥塞,那么就无法持续提供服务,尤其是游戏行业、金融服务行业的业务系统,遭受DDoS攻击的机率较高,对业务可用性影响大。

场景二:CC攻击

恶意攻击人员通过自动化软件绕过安全验证码对业务系统的短信接口、交易接口进行大量的CC攻击,耗尽服务器资源,导致业务无法打开,对业务有高的安全风险。

场景三:Web攻击

通过web业务系统漏洞入侵业务系统,盗取业务数据、交易数据、客户数据,严重影响业务稳定性。

场景四:加密勒索攻击

2017年,受比特币行情大幅上涨态势,黑客利用各种操作系统、web应用软件层面的漏洞,成功入侵服务器,植入挖矿或加密勒索木马,利用业务服务器进行挖矿谋取利益。挖矿木马会耗费大量的CPU计算资源,影响业务的可用性,导致业务中断,从而给业务带来一定的经济损失。
7FA50A08_7E2D_4a07_8607_40FCC365D2E0

安全建议:

安全防御方法论参考纵深防御垂直技术栈的思路,我们针对以下几类用户提供有针对性的安全建议:

1.长期被DDoS攻击的用户

  • 业务经常被DDoS攻击的用户建议提前做好应急预案,如果使用了DDoS高级防护服务的用户,建议提升DDoS弹性防御带宽,确保账号内有足够的费用。
  • 如果担心春节期间被攻击,您可以考虑选用DDoS高级防护服务,并开启短信告警功能,实时了解攻击和防御情况。
  • 预估春节期间的业务访问量,对业务进行压测,根据业务压测结果,有针对性的扩容和优化。
    关于DDoS攻击防御最佳实践详情参见:https://help.aliyun.com/knowledge_detail/65932.html

2.业务接口经常被CC攻击的用户

  • 建议使用web应用防火墙进行安全防护;
  • 优化当前的网络访问控制策略,禁用不必要的服务端口;
  • 对服务器进行安全加固,防止耗尽资源。

3.业务存在较多高危安全漏洞的用户

如果您担心网站被入侵或被加密勒索,需要在春节前对技术防御层面排查和加固,以下为您提供指导方向:

  • 如果您不知道自己的业务是否有漏洞,可以使用安骑士或第三方的安全漏洞工具或服务发现安全漏洞,根据安全检测报告,确定漏洞修复优先级,并及时修复安全漏洞。
  • 关于加密勒索或重大高危漏洞事件防御可以参考:https://help.aliyun.com/knowledge_detail/48701.html

安全技术防御是一个体系化的工作,需要按照安全最佳实践结合自身业务环境,多方位持续性的自查风险、改善,采取有重点的保护防范措施,在人、技术、流程三维度以提高业务系统安全性。

如果您有更好的点子,欢迎跟我们一起交流互动吧!

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 1

35个回答

0

baicai1987 已获得阿里云代金券 复制链接去分享

安全防护是一个系统工程,并且越来越专业,是需要专业的安全服务商支持。自己做安全大多都是点上的,类似自己根据某些药方去药店买药,真要治病还是要到医院找医生看

正禾 回复

宏观层面理解的很到位,确实是这样的,你有当老板的气质

评论
2

夏之冰雪 复制链接去分享

每年这个时间都要去拜拜关公、拜拜乔帮主,就ok了。

2

沙漠的热情 复制链接去分享

从人、硬件、软件三个方面说一说吧
人 在网络安全中,人是最薄弱的环节。很多企业最大的安全漏洞是在管理和文化方面,是人的不良习惯和不安全行为。
硬件 intel的芯片会有漏洞,路由器、交换机也会有漏洞。
软件 安全防护的产品挺多的,好好利用,多数的攻击都可以有效破解。

1

微wx笑 复制链接去分享

我前段时间就遇到了短信接口被攻击的情况,详情参见:平时用于内测的短信接口,一夜狂发上万条!我该怎么办?
在安全方面,更重要的因素还是人。
不能因为内测不公开的就粗心大意,不能什么都依赖硬件、软件和第三方平台;
自己提高了安全意识,就是去做一些安全的措施,这就为攻击者提高了难度和成本,风险就会降低很多。

如果根本不做安全措施,很多人为了练手拿来玩一下你也受不了的;
纯粹的没事找事恶意攻击的人也不多,现在人都是看重利益的,没有利益的事谁干,
所以说你提高了难度和成本,那么被攻击的风险就自然就降下来了,
但一切都是相对的,随着正反两方的技术进步,这只能是达到一个平衡,不可能完全避免。

微wx笑 回复

当然自己搞自己的成本也提高了。
现在有很多成熟的安全软件及服务可以采用,这样可以提高时间效率,降低人工成本。

微wx笑 回复

但一些最基本的自己该做还是要做的。

评论
1

sqtnbyy 复制链接去分享

对于网络安全攻防如此高端专业的领域,自我学习或者找第三方都并不是那么容易的,最切实可行的应该是站在巨人的肩上。
阿里云有一应俱全的经过双11检验的安全产品。

0

李一宏 复制链接去分享

如何保证云端的数据的安全,和数据异地备份,防止云端数据丢失。

sqtnbyy 回复

OSS对象存储 云数据库可以实现主库从库数据同步 快照可以有效备份ecs数据
希望可以帮到你。

评论
1

饭娱咖啡 复制链接去分享

因为不是做安全这块的,所以我的认知还是比较有限。
我想到的是,如果担心自己的系统有漏洞,怕被人利用或者被攻击,可以请第三方安全服务的公司,对系统进行检查,对系统出现的问题,根据严重程度一一修正。
而对于平常开发工作,可以在开发的某个阶段用第三方的安全漏洞工具进行检查并及时纠正。
对于安全领域不熟悉的人,可以把安全这块交给更专业的第三方安全公司处理。

1

北方的郎 复制链接去分享

现在AIOPS正在流行,在维护中应用人工智能对方问行为进行分析,对DDOS,CC等行为进行自动识别,并处理。
不过现在感觉对于新的攻击形式或者攻击行为,机器识别的速度很多时候还是赶不上有经验的人。

0

vincer 复制链接去分享

直接交给阿里云,我放心(❁´ω`❁)!

0

lxj_ 复制链接去分享

拔掉电源,暂停业务。

0

逛街 复制链接去分享

最好的办法,就是把这个问题搬微信、微博、QQ等公众平台上去,直接传授……。让那些危害时间、空间。

0

浮生递归 复制链接去分享

DDoS攻击:
这个是最头疼的安全问题。在G20期间,表面形式一片大好,暗地里战斗从未停止过。当时国外的黑客不停的对国内服务器发起DDoS攻击。阿里的总承受量为450G左右,而黑客的攻击一度达到了400多G。虽然这次阿里顶住了所有的DDoS攻击,但是因为已经接近了他们的极限,迫使阿里暂时停止了很多其他方面的业务,付出了很大的代价。国内首屈一指的阿里,都被逼到这种地步,如果当时由其他服务商来承担这方面服务的话,早已彻底瘫痪。同时,也证明了,如果有DDoS攻击防范需求的话,选阿里云的服务,还是比较靠谱的。

安全漏洞:
听过一句话:是软件,就会有漏洞。而现在的人工智能在给人类带来方便的同时,他们的漏洞对人类的影响也更加严重更加直接。2017年乌镇举行的世界互联网大会上,相关安全团队在现场进行了一场演示。技术人员在会场附近找了辆车,对汽车进行入侵后,远程将汽车已无人驾驶的方式开走了。可以想象,如果在高速上,自动驾驶中的汽车,被黑客利用漏洞入侵的话,后果有多严重。
关于漏洞的应对,就只能是及时更新各类补丁了。阿里云这方面也有特长,严重漏洞补丁,就算你自己不更新,好像是24小时后,会强制帮你更新掉。

0

sants 复制链接去分享

最安全的隐患是人,不是机器和技术

0

1847316688954820 复制链接去分享

对服务器进行安全加固

0

1066517300377074 复制链接去分享

新人报道。。

0

aoteman675 复制链接去分享

从服务器硬件和软件方面加固,硬件保证架构无漏洞,软件的框架层防御不可被攻击,不可渗透。。应用层数据收发加密鉴权验证防止恶意代码植入。DDos攻击可以自动识别IP源是否合法,便可过滤垃圾数据请求。

0

1478617259002174 复制链接去分享

相信阿里

0

星原子 复制链接去分享

识别与监管

0

666idc-姜维 复制链接去分享

棋牌高防服务器 网站建设服务器租用

详情咨询扣扣 ⑤②⑦②⓪⑨⑧⑧④

高防服务器 打不死高防双线 高防 游戏 棋牌 无视CC 免备案

0

kkk6656as 复制链接去分享

kkk6656asd

2