大家论坛

 找回密码
 注册
查看: 960|回复: 0

网络安全问题,最令站长头疼的几大“麻烦”有哪些?

[复制链接]

8

主题

8

帖子

26

金币

大家网小学二年级

Rank: 3

积分
88
发表于 2017-12-16 11:46 | 显示全部楼层 |阅读模式

在2017年过去的半年里,互联网黑客异常活跃,重大数据泄露事件以及重大网络攻击活动几乎从未停止,而黑客攻击的对象也不断扩大,像大型企业、创业公司、发展型企业、政府组织、医院等无一幸免,给他们的工作带来极其恶劣的影响。

由此可见,网络安全问题十分严峻。那么,究竟是哪些“大麻烦”令站长头疼不已。

1、最为显著的非ddos莫属

根据数据监控机构Neustar发布的2017年第一季全ddos攻击研究报告,通过对1010个组织的调查发现,有84%的在今年一季度遭受过ddos攻击,而其中又有85%遭受到一次以上的攻击。可怕的是,连dns服务商业难逃魔掌,ddos攻击dns服务器,可以使网站大面积瘫痪,危害比直接对某个网站进行攻击更甚。

2、堪称“核爆炸”的dns劫持

dns劫持被堪称核爆炸的攻击方式,一旦发生,后果不堪设想。知道去年的美国吗?网络安全受到了严峻的挑战,其dns服务提供商dyn遭受大规模ddos攻击,导致美国大部分地区互联网瘫痪。

至今,所有针对dns的攻击都依赖于将出站dns的请求发送到任意服务器。所以,将出站dns的请求引至防火墙层级未知服务器,或“离线”公司资源的终端/AV客户端,即可解决问题。同时,端到端的加密也是很有必要的。

3、最为头疼的“撞库”

“撞库”指的是SOL注入攻击,在网络安全事件中占比近三分之一,是互联网安全人员最为头疼的攻击形式之一。撞库的连锁反应极强,看似被直接攻击的是一个企业,但这不是终结,更多的是为了拿到其他企业的账号和密码信息,最终损失惨重的还是其他企业。

4、阴魂不散的0-day

有数据显示,App中的开源代码将占99%,由于一段代码可以在多种设备、组件里使用,这代表可以应用到多种设备中,这种软件中发现的0-day漏洞数量一连串或成倍的出现。

网站开发过程中,会发生很多难以控制、难以发现的隐形安全问题,当这些大量的瑕疵暴露于外部网络环境中的时候,甚至每一行代码都能成为一个攻击系统,就产生了信息安全威胁。

5、“技术”含量不高的cc攻击

cc攻击是ddos的一种,相比其它的ddos攻击cc似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接,一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性,称其为“Web杀手”毫不为过。最让站长们忧虑的是这种攻击技术含量不是很高,利用工具和一些IP代理,一个初、中级的电脑水平的用户就能够实施ddos 攻击。

上述的这些网络安全问题着实可以令站长头疼不已。但当下,已经有越来越多的专业互联网防御平台,像cloud.cc平台这方面拥有十余年的安全防御经验,曾无数次成功抵御各种复杂型攻击,根据其经验总结出一套完善的防御解决方案,为各大网站站长就解决心头之患。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则



诚聘英才|移动端|Archiver|版权声明|大家论坛 ( 京ICP备06071611号,京公网安备11010802018363号 )

GMT+8, 2018-10-24 11:14 , Processed in 7.168370 second(s), 22 queries .

Powered by Discuz!

© Comsenz Inc.

快速回复 返回顶部 返回列表