雲伺服器如何避免網路攻擊呢?
隨著雲端計算的發展和使用,雲伺服器現在的應用越來越廣泛。 雲伺服器是傳統網際網路託管平臺的延伸和發展,具有高靈活性、高穩定性和高可用性的特點 但是在使用中,和其他託管平臺一樣,雲伺服器不可避免地面臨著被惡意網路攻擊的風險,所以做好雲伺服器惡意攻擊的防範工作是非常重要和必要的
那麼雲伺服器如何避免網路攻擊呢?
當企業開始向公共雲遷移時,網路攻擊的可能性讓人不寒而慄 在公有云中,企業把資料放在自己無法控制的地方,給人的感覺是比樓下自己伺服器裡儲存的資料更容易暴露 但事實上,這些引人注目的漏洞與雲端計算無關,它們都發生在傳統的內部系統上 避免雲伺服器網路攻擊如下: 全面仔細檢查雲伺服器是否存在安全漏洞,修改許可權和埠避免駭客攻擊,安裝必要的攻擊防護軟體,制定IP訪問許可權策略,隱藏雲伺服器真實IP地址。
有攻擊怎麼辦?對於低於10G的較小攻擊,可以使用攻擊保護軟體來減輕攻擊 但是DDoS攻擊的防護能力和軟硬體關係不大,主要看你的雲伺服器頻寬大小 最簡單有效的DDoS保護方法,建議參考CDN加速方案或者使用高反雲伺服器 CDN可以過濾應用層中的絕大多數請求,因此到達資料庫的最終請求可以減少到整個請求量的一小部分 此外,還可以制定雲安全管理計劃:管理對大多數企業來說並不熟悉,但卻是遷移到雲不可或缺的一部分 基本概念是監控雲資源(如伺服器和服務)的使用情況,並限制哪些系統和使用者可以操作哪些資源 將管理與強大的安全策略和技術聯絡起來,可以大大降低洩露的可能性 要建立良好的雲安全策略,請記住管理和安全是不可分割的 你不能在部署後就把它們放在一起,希望一切都會好起來 另外,請不要對雲系統和非雲系統採用單獨的安全策略和技術 如果駭客破解了其中一個,他們基本上可以訪問剩下的一個 因此,提供一套基於適當技術的統一流程至關重要.
(1)採用NTFS檔案系統格式
NTFS是微軟Windows NT核心的系列作業系統支援的、一個特別為網路和磁碟配額、檔案加密等管理安全特性設計的磁碟格式。NTFS檔案系統裡你可以為任何一個磁碟分割槽單獨設定訪問許可權。把你自己的敏感資訊和服務資訊分別放在不同的磁碟分割槽。這樣即使駭客透過某些方法獲得你的服務檔案所在磁碟分割槽的訪問許可權,還需要想方設法突破系統的安全設定才能進一步訪問到儲存在其他磁碟上的敏感資訊。
(2)做好系統資料備份
每個星期最好有備份網站伺服器的工作,重要的資料建議每天都要備份。目前,主流的雲伺服器產品主要提供兩種雲端資料備份的方式:一是雲快照備份資料;另一種是雲映象備份資料。我想這些資料除了資料庫的資料,還有就是頁面和上傳的圖片和文件等,這些資料量不小。想了解請點選進入:雲伺服器資料備份方法有哪些?雲伺服器資料怎麼備份?
(3)關閉不必要的服務,只開該開的埠
關閉那些不必要開的服務,做好本地管理和組管理。Windows系統有很多預設的服務其實沒必要開的,甚至可以說是危險的,比如:預設的共享遠端登錄檔訪問(Remote Registry Service),系統很多敏感的資訊都是寫在登錄檔裡的,如pcanywhere的加密密碼等。關閉那些不必要的埠。一些看似不必要的埠,確可以向駭客透露許多作業系統的敏感資訊,如windows 2000 server預設開啟的IIS服務就告訴對方你的作業系統是windows 2000。69埠告訴駭客你的作業系統極有可能是linux或者unix系統,因為69是這些作業系統下預設的tftp服務使用的埠。對埠的進一步訪問,還可以返回該伺服器上軟體及其版本的一些資訊,這些對駭客的入侵都提供了很大的幫助。此外,開啟的埠更有可能成為駭客進入伺服器的門戶。
建議對windows伺服器的,只開80,21,1433,還有一個遠端埠。總之,做好TCP/IP埠過濾不但有助於防止駭客入侵,而且對防止病毒也有一定的幫助。
(4)軟體防火牆、防毒軟體
必要的元件:防火牆、入侵檢測系統、路由系統等。
防火牆在安全系統中扮演一個保安的角色,可以很大程度上保證來自網路的非法訪問以及資料流量攻擊,如拒絕服務攻擊等;入侵檢測系統則是扮演一個監視器的角色,監視你的伺服器出入口,非常智慧地過濾掉那些帶有入侵和攻擊性質的訪問。
(5)開啟你的事件日誌
雖然開啟日誌服務雖然說對阻止駭客的入侵併沒有直接的作用,但是透過他記錄駭客的行蹤,我們可以分析入侵者在我們的系統上到底做過什麼手腳,給我們的系統到底造成了哪些破壞及隱患,駭客到底在我們的系統上留了什麼樣的後門,我們的伺服器到底還存在哪些安全漏洞等等。如果你是高手的話,你還可以設定密罐,等待駭客來入侵,在他入侵的時候把他逮個正著。
(6)對RAS使用回叫功能
Windows NT最酷的功能之一就是對伺服器進行遠端訪問(RAS)的支援。不幸的是,一個RAS伺服器對一個企圖進入你的系統的駭客來說是一扇敞開的大門。駭客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然後就能透過RAS進入一臺主機了。但你可以採取一些方法來保證RAS伺服器的安全。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2750478/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 518雲盒伺服器:網路攻擊與網路入侵伺服器
- 高防伺服器如何防禦網路攻擊伺服器
- 如何防止伺服器被惡意網路攻擊?伺服器
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 網路攻擊
- 為了避免網路攻擊,公司需要像黑客一樣思考黑客
- 如何更好地緩解網路攻擊
- 如何降低網路攻擊者入侵風險
- 網路攻擊手段
- 網際網路公司如何防禦DDoS攻擊?
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 攻擊面管理預防網路攻擊原理?
- 雲伺服器被攻擊瞭如何處理呢?恆訊科技建議採用高防CDN伺服器
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- 如何有效防止網路攻擊?建議收藏!
- 網路攻擊泛談
- 降低網路攻擊風險
- 網路釣魚攻擊
- 海外雲伺服器怎樣避免被攻擊?恆訊科技分享4個通用方法伺服器
- 什麼是“撞庫”?如何避免撞庫攻擊?
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 伺服器常碰見的幾種網路攻擊伺服器
- 雲防火牆:防禦企業上雲“億”點網路攻擊防火牆
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 醫療行業如何應對網路攻擊?行業
- 網路遊戲公司如何判斷是否被攻擊?遊戲
- Cilium是如何防止常規網路攻擊的?
- 如何知道是否有人正在進行網路攻擊
- 無線網路攻擊有哪些?如何防護?
- 常見網路攻擊有哪些?如何防禦?
- 汽車經銷行業如何免受網路攻擊行業
- 網站如何防止攻擊網站
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?