A. 騰訊雲伺服器被攻擊了怎麼做才可以修復
如果是攻擊,用他們的CDN加速就可以解決。
如果是入侵,需要了解到具體情況才好說怎麼處理。
你也可以直接找專業的安全公司處理,比如護衛神,他們開發了不少伺服器安全軟體。
B. 一個完整和全面的雲伺服器安全方案應該是什麼樣子
安全的改變
隨著雲計算技術的普及,越來越多的企業將其系統向雲端遷移,雲計算便捷、可靠和廉價的特性被廣大用戶接受。
從另一方面來說,盡管距離商業化公有雲業務的推出已經超過10年,根據CSA(CloudSecurityAlliance,雲安全聯盟)在今年年初發布的《CloudAdoption,》調研報告,73%的受訪對象表示安全仍舊是企業上雲的首要顧慮。
對於很多企業用戶來來說,由於雲伺服器替代傳統伺服器承載了與企業生存發展息息相關的互聯網業務,使得用戶對雲安全的疑問很大程度上聚焦在雲伺服器的安全上。
雲伺服器安全嗎?這個問題不僅僅限定在看不到摸不著的虛擬化層面,讓用戶感觸更為深刻的是——突然發現,之前很多常見和常用的安全防護系統,特別是「硬體盒子」,都從采購名單上消失了。雲計算環境對於安全防護的改變可見一斑。
這樣一來,雲伺服器的安全該如何實現呢?
不變的安全
正像雲計算對於互聯網業務革命性的改變一樣,對安全的改變也是徹底的,不僅體現在安全防護理念上,還對安全交付方式的改變。
不過,安全的本質並沒有因為雲計算技術的引入發生改變。事實上,部署在傳統環境下的伺服器和雲環境下的伺服器,從安全風險角度上講沒有太多不同。
從上圖可見,雲伺服器的安全風險主要包括:
(1)自身存在的脆弱性,例如漏洞(包括虛擬化層面)、錯誤的配置、不該開放的埠等;
(2)外部威脅,例如後門、木馬、暴力破解攻擊等。
不管是部署在傳統數據中心還是雲數據中心中,伺服器安全都要面對和解決上述兩個方面的風險。
對於雲伺服器來說,首先需要解決的是自身脆弱性的問題,特別是漏洞。存在漏洞的系統就像一間打開窗戶的房間,不管安裝了多麼先進的門禁系統,也無法阻擋小偷的光臨。此外,對伺服器關鍵配置和埠的檢查和監控,一方面可以減少攻擊面,另一個方面可以隨時掌握系統安全狀態。從外部威脅角度上講,暴力破解仍舊是雲伺服器最大的網路威脅。暴力破解防護需要覆蓋系統、應用和資料庫三個層面,任何一個層面的缺失都會增大系統遭受入侵的概率。最後,能否快速發現和清除雲伺服器上的病毒、木馬和後門是對防護能力的重大考驗。
雙重挑戰
然而,現實是骨感的。雲伺服器安全面臨來自內部和外部的雙重挑戰。
首先,雲伺服器的脆弱性突出體現在未被修復的漏洞上。根據國外某安全機構的統計,在金融行業,漏洞平均修復時間長達176天。採用雲計算後這個數字稍微有所改善,然而,雲伺服器漏洞的平均修復時間仍舊是50天。無論是176天還是50天,對於進攻一方來說,足夠遍歷整個伺服器。
其次,根據國外某安全公司的測試,「黑客」成功入侵AWS伺服器只需要4個小時。表面看是系統脆弱性導致,背後實際上是黑客的暴力破解行為。在雲計算環境中,大部分雲服務提供商並不提供暴力破解防護服務,而是建議用戶在伺服器上安裝三方防護軟體。事實上,市面流行的雲伺服器安全軟體一般只提供操作系統層面的暴力破解防護,並沒有覆蓋到應用和資料庫層面。應用和資料庫層面的缺失無疑是在雲伺服器防護上玩起了「鋸箭」法——操作系統我管,上面的找別人。
第三,絕大多數雲伺服器安全系統/方案體現為單點防護。單點防護具有兩個特點:橫向上針對伺服器個體的防護以及縱向上在伺服器一個層面進行防護。橫向上的單點防護體現為每個雲伺服器都是彼此孤立的個體。在木馬、後門變異樣本層出不窮的今天,如果惡意樣本採集不是實時的,分析和策略分享、下發不能快速完成,將無異於將主動權拱手讓給入侵者。縱向上的單點體現在,同時也是常見雲伺服器安全軟體的「通病」,無論是網路、系統、應用和數據防護都依靠安裝在雲伺服器上的軟體來完成。先不說防護效果,啟用防護功能需要調用大量的系統資源,等同於發起一場自殘式的拒絕服務攻擊。
最後,安全攻防的背後是人的技能、智慧以及經驗的對抗。在特定情況下,要求人員介入,快速完成樣本收集、取證、分析和攻擊阻斷。然而,對於大多數企業來說,建立一支具有專業技能的安全攻防團隊是不現實的。
因此,雲伺服器的安全防護是對平台化、體系化以及包括快速響應、技術經驗在內運營能力的全面挑戰,而不是簡簡單單安裝一個主機防護軟體就可以實現的。
雲伺服器防護應該是什麼樣子?
一個完整和全面的雲伺服器防護方案應該包含對內部脆弱性(漏洞、配置、埠等)的快速定位、修復以及對外部威脅的迅速發現和阻斷。
對於內部脆弱性,特別是嚴重威脅雲伺服器安全的漏洞,不僅要求精準定位,對於絕大部分漏洞來說,自動化的漏洞修復將有效提升安全防護的效率和效果。對於關鍵伺服器或有嚴格合規/業務規定的伺服器,雲服務商應該提供漏洞修復的風險提示,這個工作不應該交給用戶。雲盾安騎士軟體提供自動化漏洞修復功能,以及針對補丁的風險評估及修復建議。
其次,對於雲伺服器首要的外部威脅——暴力破解,防護系統必須涵蓋系統、應用和資料庫。雲盾安騎士軟體支持WINDOWS系統和LINUX系統兩大平台,同時針對SSH,RDP,Telnet,Ftp,MySql,SqlServer等等常見應用和資料庫提供安全監控,隨時發現黑客的暴力破解行為。
C. 阿里雲爆漏洞 需要修復嗎
阿里雲的雲盾提示你伺服器有漏洞?
雲盾的檢測的靈敏度有些高,有時會有誤報(就是漏洞很難被利用),但這個需要具體問題具體分析。