息壤客服人员正常上班时间:周一至周五早9:00~12:00 午14:00~18:00 周六、日双休。高性价比独立IP空间、独立IP主机、独立IP虚拟主机,尽在息壤!

新闻详情

企业云端信息如何防攻?

随着云端储存、计算科技的日益普遍,对企业用户来说不管是公有云或私有云,对企业来说下一个最重要的无异是云计算安全问题。由于云端主机虚拟化,没有人知道主机、硬盘、服务器的所在位置,所以极有可能发生企业与黑客共同租用同一个云端主机,倘若发生这种情形,企业主机又该如何防止自家云端信息不被攻击?

SONY的PSN日前传出被攻击,共有7700万份以上的用户资料遭窃,SONY不敢证实被窃的信息中,是否包括信用卡交易相关信息;另外,处理每笔遭窃信息的平均费用为318元美金,换算得到的结果是总费用将高达240亿美元以上,其中若有信用卡信息资料被窃遭盗刷,损失费用势必更为惊人。由此可见,如果企业安全没做好,后果莫此为甚。

息壤空间根据HP数字疫苗实验室分析,企业网络安全可分为两大趋势,一是漏洞趋势,在深入研究各种应用程序漏洞后发现,跨网站脚本攻击(Cross-siteScripting,简称XSS)依旧是已发现漏洞里最大的攻击类型,其次则是SQL注入和阻断攻击(Denial of Service,简称DoS);而SQL注入仍然是数据库窃贼与botnet僵尸网络发动drive-by SQL注入攻击时最受欢迎的方式。

HP数字疫苗实验室发现,另一攻击趋势则是在HTTP的客户端与服务器端,2010年遭黑客恶意攻击次数大量增加,服务器端平均每月约有九万起、但客户端则平均每月高达180万起;至于攻击方式大多都是恶意JavaScript及PHP档案夹带攻击。同时可以明显发现,黑客攻击的方式由60%的传统(SMB)转向针对HTTP的服务攻击。而且都是采取自动化、botnet或是以蠕虫为基础的泛滥式攻击。

除了针对HTTP的攻击外,还有属于以互联网为基础的阻断服务攻击(Denial of Service,简称DoS),与分布式阻断服务攻击(Distributed Denial of Service,简称DDoS),而这些攻击的目的很简单,就是以集中火力的方法,让网站的服务无法有效运作,或根本无法运作。如黑客主义信仰组织「匿名者(Anonymous)」使用Low Orbit Ion Cannon(简称LOIC)攻击如Visa、MasterCard、美国银行等锁定目标网站。

2011-08-26