2022-10-08 分類(lèi): 網(wǎng)站建設(shè)
瀏覽任何一家銷(xiāo)售數(shù)據(jù)中心服務(wù)的公司的主頁(yè),你可能會(huì)發(fā)現(xiàn)“安全”這個(gè)詞出現(xiàn)的次數(shù)不止幾次。
隨著企業(yè)采用云服務(wù),他們將數(shù)據(jù)托管到這些電子保管庫(kù)中,而關(guān)鍵的假設(shè)自然是會(huì)為防御網(wǎng)絡(luò)攻擊而設(shè)下強(qiáng)大的防御設(shè)施。
在大多數(shù)情況下,確實(shí)如此。大多數(shù)與云相關(guān)的安全事故都是由于客戶(hù)端配置不當(dāng)造成的。對(duì)于提供者來(lái)說(shuō),有太多的損失,并且有流程、協(xié)議、故障轉(zhuǎn)移、工具,甚至有物理人員在場(chǎng),以確保如果發(fā)生了什么事情,影響將被最小化。
但無(wú)論是AWS或Azure等公共云巨頭擁有的數(shù)據(jù)中心,還是私有托管安排、主機(jī)代管設(shè)施,還是現(xiàn)場(chǎng)數(shù)據(jù)中心,數(shù)據(jù)中心都有自己的漏洞。入侵和停機(jī)確實(shí)會(huì)發(fā)生。除了硬件之外,仍然存在單點(diǎn)故障--服務(wù)運(yùn)行在相同的軟件上,而且更新有可能導(dǎo)致跨多個(gè)地區(qū)的問(wèn)題。
“一切最終都會(huì)失敗,這是一個(gè)普遍的事實(shí),”Databarracks的董事總經(jīng)理PeterGroucut此前告訴TechHQ。有鑒于此,隨著我們比以往任何時(shí)候都更加信任他們,以下是數(shù)據(jù)中心面臨的一些最常見(jiàn)的網(wǎng)絡(luò)威脅。
DDoS服務(wù)
分布式拒絕服務(wù)(DDoS)攻擊是最常見(jiàn)的攻擊類(lèi)型。防病毒軟件提供商N(yùn)orton稱(chēng)這些攻擊為“Internet上最強(qiáng)大的武器之一”。在這種攻擊中,黑客試圖通過(guò)過(guò)多的流量來(lái)淹沒(méi)網(wǎng)站或使網(wǎng)站或計(jì)算機(jī)崩潰,從而使網(wǎng)站或計(jì)算機(jī)不可用。Netscout在2018年的一份報(bào)告中發(fā)現(xiàn),有92%的美國(guó)企業(yè)都遭受了這種攻擊。
DDoS攻擊是對(duì)數(shù)據(jù)中心正常運(yùn)行時(shí)間的直接威脅。隨著安全性差的物聯(lián)網(wǎng)連接設(shè)備的不斷增加,攻擊者有更多的機(jī)會(huì)來(lái)構(gòu)建龐大的僵尸網(wǎng)絡(luò)來(lái)啟動(dòng)它們。
去年6月,“網(wǎng)絡(luò)擁塞”導(dǎo)致谷歌云宕機(jī),期間谷歌至少有16款產(chǎn)品停運(yùn)——包括整個(gè)G-Suite、Gmail、GoogleDocs、GoogleDrive、GoogleCloud和YouTube。
勒索軟件
網(wǎng)絡(luò)犯罪分子現(xiàn)在正以勒索軟件攻擊企業(yè)基礎(chǔ)設(shè)施,其破壞可能是廣泛而持久的。例如,韓國(guó)托管公司Nayana遭到勒索軟件攻擊,導(dǎo)致其服務(wù)器上數(shù)千個(gè)托管客戶(hù)網(wǎng)站連續(xù)數(shù)周離線(xiàn)。即使在支付了100萬(wàn)美元的贖金后,也沒(méi)有全部找回。
9月,全球大的按需托管數(shù)據(jù)中心提供商之一Equinix披露,其內(nèi)部系統(tǒng)遭到勒索軟件攻擊,但幸運(yùn)的是,其面向客戶(hù)的核心服務(wù)并未受到影響。
這些類(lèi)型的攻擊不僅會(huì)威脅提供商服務(wù)器上的客戶(hù)數(shù)據(jù),而且會(huì)完全破壞對(duì)該服務(wù)的信任。數(shù)據(jù)不僅面臨被發(fā)布的風(fēng)險(xiǎn),而且會(huì)被永久性地更改,從而威脅到數(shù)據(jù)的完整性。
外部訪問(wèn)
當(dāng)涉及到數(shù)據(jù)中心安全管理時(shí),經(jīng)常會(huì)忽略外部服務(wù),例如云訪問(wèn)安全代理或外部DNS服務(wù)器。然后,攻擊者可以將這些外部依賴(lài)項(xiàng)作為攻擊目標(biāo)。
去年,nordvpn——其的虛擬專(zhuān)用網(wǎng)絡(luò)服務(wù)被企業(yè)用來(lái)保護(hù)敏感數(shù)據(jù)——證實(shí)其一個(gè)數(shù)據(jù)中心在沒(méi)有通知客戶(hù)的情況下安裝了第三方遠(yuǎn)程訪問(wèn)系統(tǒng),導(dǎo)致服務(wù)器不安全,在2018年遭到黑客攻擊。
2016年,針對(duì)DNS提供商Dyn的攻擊導(dǎo)致歐洲和北美的服務(wù)中斷,影響了包括BostonGlobe、CNN、Comcast和PayPal等在內(nèi)的服務(wù)。
應(yīng)用程序攻擊
雖然不會(huì)直接影響數(shù)據(jù)中心服務(wù),但對(duì)web或服務(wù)器應(yīng)用程序(如客戶(hù)儀表板或控制面板)的攻擊仍然可以通過(guò)使服務(wù)不可用而有效地關(guān)閉服務(wù)。通過(guò)暴力破解的方式,可以阻止這些惡意破解密碼的行為。
這些攻擊的針對(duì)性更強(qiáng),需要的帶寬更少,但最終可能會(huì)使服務(wù)癱瘓。
文章標(biāo)題:四種可能導(dǎo)致數(shù)據(jù)中心癱瘓的網(wǎng)絡(luò)攻擊
URL標(biāo)題:http://m.rwnh.cn/news15/203615.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號(hào)、微信小程序、響應(yīng)式網(wǎng)站、Google、ChatGPT、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容