春节来临,面对网络威胁,我们应该如何保障业务安全,轻轻松松过大年?-阿里云开发者社区

开发者社区> 阿里云安全> 正文
登录阅读全文

春节来临,面对网络威胁,我们应该如何保障业务安全,轻轻松松过大年?

简介: 文末有惊喜


image1

场景一:DDoS攻击

分布式拒绝服务(DDoS)攻击是目前主流的网络层攻击类型,如果DDoS造成通信电路拥塞,那么就无法持续提供服务,尤其是游戏行业、金融服务行业的业务系统,遭受DDoS攻击的机率较高,对业务可用性影响大。

场景二:CC攻击

恶意攻击人员通过自动化软件绕过安全验证码对业务系统的短信接口、交易接口进行大量的CC攻击,耗尽服务器资源,导致业务无法打开,对业务有高的安全风险。

场景三:Web攻击

通过web业务系统漏洞入侵业务系统,盗取业务数据、交易数据、客户数据,严重影响业务稳定性。

场景四:加密勒索攻击

2017年,受比特币行情大幅上涨态势,黑客利用各种操作系统、web应用软件层面的漏洞,成功入侵服务器,植入挖矿或加密勒索木马,利用业务服务器进行挖矿谋取利益。挖矿木马会耗费大量的CPU计算资源,影响业务的可用性,导致业务中断,从而给业务带来一定的经济损失。
7FA50A08_7E2D_4a07_8607_40FCC365D2E0

安全建议:

安全防御方法论参考纵深防御垂直技术栈的思路,我们针对以下几类用户提供有针对性的安全建议:

1.长期被DDoS攻击的用户

  • 业务经常被DDoS攻击的用户建议提前做好应急预案,如果使用了DDoS高级防护服务的用户,建议提升DDoS弹性防御带宽,确保账号内有足够的费用。
  • 如果担心春节期间被攻击,您可以考虑选用DDoS高级防护服务,并开启短信告警功能,实时了解攻击和防御情况。
  • 预估春节期间的业务访问量,对业务进行压测,根据业务压测结果,有针对性的扩容和优化。
    关于DDoS攻击防御最佳实践详情参见: https://help.aliyun.com/knowledge_detail/65932.html

2.业务接口经常被CC攻击的用户

  • 建议使用web应用防火墙进行安全防护;
  • 优化当前的网络访问控制策略,禁用不必要的服务端口;
  • 对服务器进行安全加固,防止耗尽资源。

3.业务存在较多高危安全漏洞的用户

如果您担心网站被入侵或被加密勒索,需要在春节前对技术防御层面排查和加固,以下为您提供指导方向:

  • 如果您不知道自己的业务是否有漏洞,可以使用安骑士或第三方的安全漏洞工具或服务发现安全漏洞,根据安全检测报告,确定漏洞修复优先级,并及时修复安全漏洞。
  • 关于加密勒索或重大高危漏洞事件防御可以参考:https://help.aliyun.com/knowledge_detail/48701.html

安全技术防御是一个体系化的工作,需要按照安全最佳实践结合自身业务环境,多方位持续性的自查风险、改善,采取有重点的保护防范措施,在人、技术、流程三维度以提高业务系统安全性。


阿里云安全最受欢迎产品春节限时折扣

迅速获得春节一份“安心”!


来聚能聊,点击参与春节安全话题!


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: