游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁

简介: 英国彩票网遭遇DDoS攻击,中断90分钟,微软“10月周二补丁日”发布63个漏洞补丁,云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密

38d283f4bd989d6c927c48d8beb5fd04c84c9b3c

【本周游戏行业DDoS攻击态势】

50fd2482ad9078340b6814f5b9ab249bd4079300


【游戏安全动态】


英国彩票网遭遇DDoS攻击,中断90分钟 点击查看原文


点评:10月7日,英国彩票网遭遇DDoS攻击,持续90分钟,造成大量的现金损失。攻击者在访问流量最高的周六瞄准英国最大的彩票网,可以预测是早有预谋。目前,官方还没有确认这起攻击是否与赎金有关,或者可能是经后更大攻击来袭的“前兆”,也有可能是比较小的彩票网站发起的报复性攻击。


【相关安全事件】


微软“10月周二补丁日”发布63个漏洞补丁 点击查看原文


概要:2017年10月10日,微软发布了针对各种产品已被确认和解决的漏洞的每月安全建议。本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer、Office、Sharepoint、Windows图形显示接口、Windows内核模式驱动程序等。


漏洞影响范围:

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office and Microsoft Office Services and Web Apps

Skype for Business and Lync

Chakra Core


点评:首先,建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁; 第二步,安装完毕后重启服务器,检查系统运行情况。 注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。


【云上视角】


云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密 点击查看原文


概要:在本届云栖大会上,阿里云安全解构云上极致安全的设计蓝图,宣布云盾DDoS高防IP降价90%,加密计算技术开始为云上用户提供“芯片级”数据保护。


阿里云首席安全科学家吴翰清宣布阿里云· 云盾高防IP首次降价,用户只原来十分之一的价格,即可享受到稳定、智能,高达300G DDoS防护能力。

Intel也与阿里云达成技术合作。双方联合发布加密计算技术:以Intel® SGX (Intel® Software Guard Extensions)可信执行环境作为基础,确保加密数据只在安全可信的环境中计算,将云上数据保护做到“芯片级”。


点评:高防降价背后,是安全的普惠,加密计算发布的背后,是数据安全保护的决心。


通过高防降价,云盾把300G的DDoS防御能力,变成了行业“标配”。这也意味着,为企业提供合格的DDoS防护,300G会是基本的“门槛”。通过技术更新,和更精确的风控,整体的规模化优势,阿里云· 云盾得以把云计算的红利,真正回馈给客户。


吴翰清提到:“我们把300G视作DDoS防御服务的‘分水岭’:只能防住300G以下的抗DDoS产品,都是‘无效’的;基于云盾的技术革新,300G会成为更多企业都能用上的默认DDoS防御能力。”


阿里云目前也成为了亚洲范围内首家提供加密计算能力的云服务提供商。


一方面,阿里云正在用加密计算,保护云服务器密钥和内部敏感信息,让云上更安全;另一方面,通过阿里云神龙云服务器,提供“芯片级”的数据保护,只有用户才能看到并使用自己的数据。


期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群


目录
相关文章
|
7天前
|
安全 网络协议 网络安全
DDOS攻击原理
DDOS攻击原理
13 0
|
7天前
|
机器学习/深度学习 监控 安全
【网安】DDoS攻击:方法、影响与防御策略
【网安】DDoS攻击:方法、影响与防御策略
34 0
|
7天前
|
存储 Serverless 网络安全
Serverless 应用引擎产品使用之阿里云函数计算中的Web云函数可以抵抗网站对DDoS攻击如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
27 0
|
7天前
|
安全 网络安全 API
DDoS攻击愈演愈烈,谈如何做好DDoS防御
DDoS攻击愈演愈烈,谈如何做好DDoS防御
37 0
|
7天前
|
运维 安全 网络安全
DDoS攻击升级,解读防御DDoS攻击的几大有效方法
DDoS攻击升级,解读防御DDoS攻击的几大有效方法
46 0
|
7天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
70 0
|
7天前
|
存储 安全 应用服务中间件
解密Nginx限流机制:有效应对DDoS攻击与高并发流量
解密Nginx限流机制:有效应对DDoS攻击与高并发流量
66 0
|
7天前
|
负载均衡 安全 网络协议
突发!亚洲游戏行业遭遇史上最大黑客 DDoS 攻击
游戏行业遭受频繁DDoS攻击,导致服务中断,例如欧洲国家安道尔全国近断网半小时。黑客利用低成本的DDoS手段勒索,尤其是针对中日韩印的手游市场。最常见的攻击方式是UDP洪水。防御措施包括使用硬件防火墙、抗D盾、负载均衡、SCDN流量清洗和分布式集群防御。游戏公司需平衡成本与安全,以确保服务稳定和玩家体验。在中国,此类攻击属犯罪行为,最高可判处有期徒刑。
|
7天前
|
Linux 网络安全 Windows
如何通过隐藏服务器真实IP来防御DDOS攻击
如何通过隐藏服务器真实IP来防御DDOS攻击
|
7月前
|
缓存 监控 安全
Django防止DDOS攻击的措施
Django防止DDOS攻击的措施