<b>迅速獲得春節一份“安心”!</b>
一年一度的中國春節即将來臨,這是中國人自己的節日,算是年終給自己放大假。惡意的網絡攻擊人員自然也不會放過這一大好機會,如果您是網際網路業務系統的管理人員,在放春節到節日結束這段期間,一定要特别做好準備工作,防患網絡安全攻擊事件。
分布式拒絕服務(DDoS)攻擊是目前主流的網絡層攻擊類型,如果DDoS造成通信電路擁塞,那麼就無法持續提供服務,尤其是遊戲行業、金融服務行業的業務系統,遭受DDoS攻擊的機率較高,對業務可用性影響大。
惡意攻擊人員通過自動化軟體繞過安全驗證碼對業務系統的短信接口、交易接口進行大量的CC攻擊,耗盡伺服器資源,導緻業務無法打開,對業務有高的安全風險。
通過web業務系統漏洞入侵業務系統,盜取業務資料、交易資料、客戶資料,嚴重影響業務穩定性。
2017年,受比特币行情大幅上漲态勢,黑客利用各種作業系統、web應用軟體層面的漏洞,成功入侵伺服器,植入挖礦或加密勒索木馬,利用業務伺服器進行挖礦謀取利益。挖礦木馬會耗費大量的CPU計算資源,影響業務的可用性,導緻業務中斷,進而給業務帶來一定的經濟損失。
安全防禦方法論參考縱深防禦垂直技術棧的思路,我們針對以下幾類使用者提供有針對性的安全建議:
業務經常被DDoS攻擊的使用者建議提前做好應急預案,如果使用了DDoS進階防護服務的使用者,建議提升DDoS彈性防禦帶寬,確定賬号内有足夠的費用。
如果擔心春節期間被攻擊,您可以考慮選用DDoS進階防護服務,并開啟短信告警功能,實時了解攻擊和防禦情況。
預估春節期間的業務通路量,對業務進行壓測,根據業務壓測結果,有針對性的擴容和優化。
<a href="https://help.aliyun.com/knowledge_detail/65932.html?spm=a2c4e.11154000.rtdmain.1.56512284EL2OLi">https://help.aliyun.com/knowledge_detail/65932.html</a>
建議使用web應用防火牆進行安全防護;
優化目前的網絡通路控制政策,禁用不必要的服務端口;
對伺服器進行安全加強,防止耗盡資源。
如果您擔心網站被入侵或被加密勒索,需要在春節前對技術防禦層面排查和加強,以下為您提供指導方向:
如果您不知道自己的業務是否有漏洞,可以使用安騎士或第三方的安全漏洞工具或服務發現安全漏洞,根據安全檢測報告,确定漏洞修複優先級,并及時修複安全漏洞。
安全技術防禦是一個體系化的工作,需要按照安全最佳實踐結合自身業務環境,多方位持續性的自查風險、改善,采取有重點的保護防範措施,在人、技術、流程三次元以提高業務系統安全性。
<b></b>