120個廣告服務(wù)器被入侵，怎樣防止服務(wù)器被攻擊？

過去一年，一項名為“ Tag Barnakle”的惡意廣告活動破壞了120多個廣告服務(wù)器，偷偷地注入代碼，提供惡意廣告，將用戶重定向到流氓網(wǎng)站，從而使受害者暴露于詐騙軟件或惡意軟件中。

2020年2月，化妝品巨頭雅詩蘭黛的官方服務(wù)器遭到黑客入侵，導(dǎo)致其未經(jīng)加密保護的云數(shù)據(jù)庫發(fā)生數(shù)據(jù)泄露。服務(wù)器中包含數(shù)億條客戶記錄以及內(nèi)部日志，總共有4.4億條用戶敏感數(shù)據(jù)遭泄露，其中很多都屬于包含用戶明文電子郵件地址的重要隱私信息。

2020年3月，有人在暗網(wǎng)發(fā)布一條交易信息：“5.38億微博用戶綁定手機號數(shù)據(jù)，其中1.72億有賬號基本信息”。涉嫌泄露的信息包括中國知名社交平臺新浪微博用戶號、手機號以及頭像、粉絲數(shù)、所在地等。工業(yè)和信息化部安全管理局對新浪微博相關(guān)負(fù)責(zé)人進行了問詢約談，要求新浪微博進一步采取有效措施，消除數(shù)據(jù)安全隱患。

隨著科技的發(fā)展，服務(wù)器攻擊的成本越來越低，如果不重視網(wǎng)絡(luò)安全防護，服務(wù)器很容易成為攻擊目標(biāo)，那么如何防止服務(wù)器被攻擊呢？

全方位細(xì)膩地查驗云服務(wù)器安全是否有問題、改動管理權(quán)限和端口號防止黑客攻擊、安裝必需的進攻防護軟件、制訂容許IP瀏覽對策、掩藏云主機真正IP地址等。

假如遭受進攻該怎么辦？

小于10G的較小進攻，能夠應(yīng)用進攻防護軟件減輕進攻。可是，DDoS進攻的安全防護工作能力與手機軟件和硬件配置沒有很大關(guān)聯(lián)，關(guān)鍵還是看你的云網(wǎng)絡(luò)帶寬經(jīng)營規(guī)模的大小。非常簡單、合理的DDOS安全防護方法，提議參照CDN加速計劃方案，或是應(yīng)用高防服務(wù)器云服務(wù)器，CDN能夠在網(wǎng)絡(luò)層過慮絕大部分訪問，使最后抵達(dá)數(shù)據(jù)庫查詢的訪問減縮至總體訪問量的小一部分。

此外，云服務(wù)器安全的管理方法對大部分公司來說還是甚為生疏的，但確是轉(zhuǎn)移到云端必不可少的一部分。

基礎(chǔ)的定義是，監(jiān)控云資源的需求量，比如網(wǎng)絡(luò)服務(wù)器和服務(wù)項目，也有限定什么系統(tǒng)軟件和客戶能夠控制什么資源，將管理方法與強勁的安全設(shè)置和技術(shù)相互連接在一起，大幅度的降低了泄露的可能性。

要保證云服務(wù)器安全，請切記管理方法和安全性是緊密聯(lián)系的。你不能僅僅在布署后再將他們硬湊在一起，隨后期待萬事如意。也有，請不要為云平臺和非云平臺選用各自的安全設(shè)置和技術(shù)性。

新網(wǎng)云服務(wù)器，搭載穩(wěn)定的網(wǎng)絡(luò)架構(gòu)，采用成熟的網(wǎng)絡(luò)虛擬化技術(shù)，保證網(wǎng)絡(luò)高可用性。并且通過網(wǎng)絡(luò)訪問控制列表和安全組，切實保證您云上資源的安全性。致力于打造有競爭力的，高品質(zhì)的網(wǎng)絡(luò)安全云產(chǎn)品和服務(wù)，為全社會消除數(shù)字鴻溝貢獻(xiàn)應(yīng)有的力量。http://www.xinnet.com/cs/cs.html