企業網站面臨的攻擊彙總以及應對方法

本文講的是 :   企業網站面臨的攻擊彙總以及應對方法 ,  【IT168 編譯】企業現在面臨著更廣泛的網路安全威脅，這些威脅針對企業的基礎設施、應用程式、運營甚至員工。現在大多數攻擊都是通過殭屍網路來自動執行，並沒有針對特定公司，攻擊者試圖入侵儘可能多的公司，來最大化其殭屍網路的投資回報率。可以說，所有公司都是攻擊目標。

　　下面讓我們看看企業網站面臨的這些威脅以及應對辦法：

　　你的網站安全策略

　　網站攻擊並不只是竊取企業的資料，即使沒有資料，你仍然是一個攻擊目標。問問你自己：維護、操作、調整、培訓、開發和設定都是值得花時間的事情嗎？你是否更應該專注於事件響應、可視性和報告，以及ROI呢？

　　攻擊示例1：應用程式級DDoS

　　這是通過向網站傳送大量看似合法的流量來執行的。攻擊者只需要每秒傳送幾千個請求就可以“秒殺”現在的大多數應用程式。如果流量巨大的話，還可能導致伺服器和網站崩潰。這種攻擊很容易被發現，但企業非常難以分辨分散式拒絕服務(DDoS)流量和合法使用者流量。

　　攻擊示例2：網站後門

　　獲取網站後門的訪問許可權可以讓攻擊者完全控制web伺服器和應用程式。他們經常利用這種控制來在目標網站上執行攻擊或者竊取資訊。這種攻擊很難檢測，因為攻擊者會獲得root許可權，並用它們來隱藏後門。

　　攻擊示例3：DNS劫持

　　這涉及掌控你的域名序號產生器構賬戶，以及獲得你的域名所有權。企業網站將會被封鎖，並且企業會失去與該域名相關的所有SEO(搜尋引擎優化)排名和聲譽。與五年前相比，現在的密碼攻擊技術更加先進了，最薄弱的環境可能是域名序號產生器構的密碼。

　　攻擊示例4：內容抓取

　　這種攻擊方法通過冒充可信的Googlebot(網頁抓取漫遊器)來自動從網站收集商業情，主要用於降低企業的競爭優勢。例如，攻擊者可能會抓取企業的產品目錄以及價格。

　　Googlebot冒充攻擊是一個嚴重的問題：行業研究表明，16.3%的網站遭受了某種形式的冒充Googlebot的攻擊。在這些網站中，21%自稱是Googlebot都是冒充的。這些攻擊者冒充Googlebot來發布垃圾郵件和竊取網站內容。

　　攻擊示例5：自動化的濫用

　　在這種攻擊中，合法的網站功能被自動化來損害企業。這些可能包括假冒註冊賬戶、假評論或者投票，或者假付款。這些攻擊可能給企業帶來高昂的運營開支，並造成金錢和事件損失。這種攻擊非常難以對付，因為大多數分析工具無法檢測到這種流量，看起來是合法流量。

　　31%訪問者可能是入侵者：Incapsula的行業研究表明，31%的網站訪問者可能是入侵者。

　　部署適當安全策略來應對新威脅

　　為了有效地應對這些新的威脅，企業的安全策略必須包括以下內容：

　　a) 可視性：請確保隨時瞭解網站正在發生的事情；

　　b) 外圍安全：確保在攻擊入侵網路前，將阻止在外圍；

　　c) 敏捷性：聘請安全專家來快速應對新的攻擊技術。

　　新防線：基於雲的web應用程式防火牆：基於雲的web應用程式防火牆現在已經可用了，這種防火牆為網路安全提供了新的服務模式。它們能夠消除維護、操作、調整、培訓、開發和設定成本;在外圍阻止攻擊;提供完全的可視性;並具有最新的安全功能。

原文釋出時間為：2015年7月6日

本文作者：鄒錚

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :企業網站面臨的攻擊彙總以及應對方法