瀏覽任何一家銷售數據中心服務的公司的主頁,你可能會發現“安全”這個詞出現的次數不止幾次。
隨著企業采用云服務,他們將數據托管到這些電子保管庫中,而關鍵的假設自然是會為防御網絡攻擊而設下強大的防御設施。
在大多數情況下,確實如此。大多數與云相關的安全事故都是由于客戶端配置不當造成的。對于提供者來說,有太多的損失,并且有流程、協議、故障轉移、工具,甚至有物理人員在場,以確保如果發生了什么事情,影響將被最小化。
但無論是AWS或Azure等公共云巨頭擁有的數據中心,還是私有托管安排、主機代管設施,還是現場數據中心,數據中心都有自己的漏洞。入侵和停機確實會發生。除了硬件之外,仍然存在單點故障--服務運行在相同的軟件上,而且更新有可能導致跨多個地區的問題。
“一切最終都會失敗,這是一個普遍的事實,”Databarracks的董事總經理PeterGroucut此前告訴TechHQ。有鑒于此,隨著我們比以往任何時候都更加信任他們,以下是數據中心面臨的一些最常見的網絡威脅。
DDoS服務
分布式拒絕服務(DDoS)攻擊是最常見的攻擊類型。防病毒軟件提供商Norton稱這些攻擊為“Internet上最強大的武器之一”。在這種攻擊中,黑客試圖通過過多的流量來淹沒網站或使網站或計算機崩潰,從而使網站或計算機不可用。Netscout在2018年的一份報告中發現,有92%的美國企業都遭受了這種攻擊。
DDoS攻擊是對數據中心正常運行時間的直接威脅。隨著安全性差的物聯網連接設備的不斷增加,攻擊者有更多的機會來構建龐大的僵尸網絡來啟動它們。
去年6月,“網絡擁塞”導致谷歌云宕機,期間谷歌至少有16款產品停運——包括整個G-Suite、Gmail、GoogleDocs、GoogleDrive、GoogleCloud和YouTube。
勒索軟件
網絡犯罪分子現在正以勒索軟件攻擊企業基礎設施,其破壞可能是廣泛而持久的。例如,韓國托管公司Nayana遭到勒索軟件攻擊,導致其服務器上數千個托管客戶網站連續數周離線。即使在支付了100萬美元的贖金后,也沒有全部找回。
9月,全球最大的按需托管數據中心提供商之一Equinix披露,其內部系統遭到勒索軟件攻擊,但幸運的是,其面向客戶的核心服務并未受到影響。
這些類型的攻擊不僅會威脅提供商服務器上的客戶數據,而且會完全破壞對該服務的信任。數據不僅面臨被發布的風險,而且會被永久性地更改,從而威脅到數據的完整性。
外部訪問
當涉及到數據中心安全管理時,經常會忽略外部服務,例如云訪問安全代理或外部DNS服務器。然后,攻擊者可以將這些外部依賴項作為攻擊目標。
去年,NordVPN——其領先的虛擬專用網絡服務被企業用來保護敏感數據——證實其一個數據中心在沒有通知客戶的情況下安裝了第三方遠程訪問系統,導致服務器不安全,在2018年遭到黑客攻擊。
2016年,針對DNS提供商Dyn的攻擊導致歐洲和北美的服務中斷,影響了包括BostonGlobe、CNN、Comcast和PayPal等在內的服務。
應用程序攻擊
雖然不會直接影響數據中心服務,但對web或服務器應用程序(如客戶儀表板或控制面板)的攻擊仍然可以通過使服務不可用而有效地關閉服務。通過暴力破解的方式,可以阻止這些惡意破解密碼的行為。
這些攻擊的針對性更強,需要的帶寬更少,但最終可能會使服務癱瘓。
撫順眾聯網絡公司轉載
撫順網絡公司 撫順網絡 撫順軟件公司