一年一度的中国春节即将来临,这是中国人自己的节日,算是年终给自己放大假。恶意的网络攻击人员自然也不会放过这一大好机会,如果您是互联网业务系统的管理人员,在放春节到节日结束这段期间,一定要特别做好准备工作,防患网络安全攻击事件。
场景一:DDoS攻击
分布式拒绝服务(DDoS)攻击是目前主流的网络层攻击类型,如果DDoS造成通信电路拥塞,那么就无法持续提供服务,尤其是游戏行业、金融服务行业的业务系统,遭受DDoS攻击的机率较高,对业务可用性影响大。
场景二:CC攻击
恶意攻击人员通过自动化软件绕过安全验证码对业务系统的短信接口、交易接口进行大量的CC攻击,耗尽服务器资源,导致业务无法打开,对业务有高的安全风险。
场景三:Web攻击
通过web业务系统漏洞入侵业务系统,盗取业务数据、交易数据、客户数据,严重影响业务稳定性。
场景四:加密勒索攻击
2017年,受比特币行情大幅上涨态势,黑客利用各种操作系统、web应用软件层面的漏洞,成功入侵服务器,植入挖矿或加密勒索木马,利用业务服务器进行挖矿谋取利益。挖矿木马会耗费大量的CPU计算资源,影响业务的可用性,导致业务中断,从而给业务带来一定的经济损失。
安全建议:
安全防御方法论参考纵深防御垂直技术栈的思路,我们针对以下几类用户提供有针对性的安全建议:
1.长期被DDoS攻击的用户
- 业务经常被DDoS攻击的用户建议提前做好应急预案,如果使用了DDoS高级防护服务的用户,建议提升DDoS弹性防御带宽,确保账号内有足够的费用。
- 如果担心春节期间被攻击,您可以考虑选用DDoS高级防护服务,并开启短信告警功能,实时了解攻击和防御情况。
- 预估春节期间的业务访问量,对业务进行压测,根据业务压测结果,有针对性的扩容和优化。
关于DDoS攻击防御最佳实践详情参见: https://help.aliyun.com/knowledge_detail/65932.html
2.业务接口经常被CC攻击的用户
- 建议使用web应用防火墙进行安全防护;
- 优化当前的网络访问控制策略,禁用不必要的服务端口;
- 对服务器进行安全加固,防止耗尽资源。
3.业务存在较多高危安全漏洞的用户
如果您担心网站被入侵或被加密勒索,需要在春节前对技术防御层面排查和加固,以下为您提供指导方向:
- 如果您不知道自己的业务是否有漏洞,可以使用安骑士或第三方的安全漏洞工具或服务发现安全漏洞,根据安全检测报告,确定漏洞修复优先级,并及时修复安全漏洞。
- 关于加密勒索或重大高危漏洞事件防御可以参考:https://help.aliyun.com/knowledge_detail/48701.html
安全技术防御是一个体系化的工作,需要按照安全最佳实践结合自身业务环境,多方位持续性的自查风险、改善,采取有重点的保护防范措施,在人、技术、流程三维度以提高业务系统安全性。
迅速获得春节一份“安心”!
来聚能聊,点击参与春节安全话题!
