域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

從2013年至今，云計(jì)算一直處于高速發(fā)展時(shí)期，不論是產(chǎn)業(yè)規(guī)模還是上云率都在成倍增長(zhǎng)。截止去年我國(guó)企業(yè)的上云率已達(dá)到了30.8%。隨著國(guó)家的支持，未來(lái)定會(huì)有更多的企業(yè)選擇上云。

但是自從上個(gè)月國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)對(duì)外發(fā)布了《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》后，行業(yè)內(nèi)開始將擔(dān)憂的目光頻頻投到云平臺(tái)上。

原因是報(bào)告里稱，云平臺(tái)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

報(bào)告一出，很多網(wǎng)友都在幫云平臺(tái)喊冤。他們認(rèn)為，如今云計(jì)算正在快速發(fā)展，上云率年年上升，被攻擊幾率隨著上云占比增加，是很正常的情況。云平臺(tái)可不為攻擊背鍋。

但在詳細(xì)閱讀報(bào)告后，我們發(fā)現(xiàn)云計(jì)算高速發(fā)展的背后，一些嚴(yán)重的問題開始顯露。

云平臺(tái)安全現(xiàn)狀，承受了互聯(lián)網(wǎng)上超一半的惡意攻擊

前面我提到，截止去年我國(guó)企業(yè)的上云率已達(dá)到了30.8%。但是這30.8%卻承受了互聯(lián)網(wǎng)上超一半的惡意攻擊。

根據(jù)報(bào)告中對(duì)境內(nèi)20家主流云服務(wù)商檢測(cè)的數(shù)據(jù)顯示，在18年底，云平臺(tái)遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.2% ;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的 51.6%;被篡改網(wǎng)頁(yè)占境內(nèi)被篡改網(wǎng)頁(yè)的58.3%。在這幾類常見的攻擊中，面向云平臺(tái)的都已過半。

18年的情況是這樣，那么到了今年呢?

CNCERT用一句話總結(jié)了目前的情況：2019 年上半年，發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。

具體數(shù)據(jù)如下：

· 云平臺(tái)上遭受 DDoS 攻擊次數(shù)占境內(nèi) 目標(biāo)被攻擊次數(shù)的 69.6%;

· 被植入后門鏈接數(shù)量占境內(nèi)全部 被植入后門鏈接數(shù)量的 63.1%;

· 被篡改網(wǎng)頁(yè)數(shù)量占境內(nèi)被篡 改網(wǎng)頁(yè)數(shù)量的 62.5%;

是什么原因讓惡意攻擊更鐘愛云平臺(tái)?

一方面是因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來(lái)越多、越來(lái)越重要，使得針對(duì)云的攻擊日益增多;另一方面相比傳統(tǒng)企業(yè)，云用戶對(duì)網(wǎng)絡(luò)安全防護(hù)重視不夠。

CNCERT還舉了一個(gè)真實(shí)的例子：自2019年以來(lái)，在持續(xù)開展的MongoDB、Elasticsearch等數(shù)據(jù)庫(kù)數(shù)據(jù)泄露風(fēng)險(xiǎn)應(yīng)急處臵過程中，發(fā)現(xiàn)存在隱患的數(shù)據(jù)庫(kù)搭建在云服務(wù)商平臺(tái)上的數(shù)量 占比超過 40%。

云平臺(tái)不僅被大肆攻擊，還成為“幫兇”

云平臺(tái)面臨的風(fēng)險(xiǎn)不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的“幫兇”。

下面繼續(xù)為大家羅列一組數(shù)據(jù)。

· 利用云平臺(tái)發(fā)起對(duì)我國(guó)境內(nèi)目標(biāo)的 DDoS 攻擊次數(shù)占監(jiān)測(cè)發(fā)現(xiàn)的 DDoS 攻擊總次數(shù)的 78.8%;

· 發(fā)起對(duì)境內(nèi)目標(biāo) DDoS 攻擊的 IP 地址中來(lái)自我國(guó)境內(nèi)云平臺(tái)的 IP 地址占 72.4%;

· 承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承 載的惡意程序種類數(shù)量的 71.2%;

· 木馬和僵尸網(wǎng)絡(luò)惡意程序控制端 IP 地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量 的 84.6%。

從現(xiàn)有的數(shù)據(jù)來(lái)看，攻擊者開始鐘愛利用云主機(jī)作為跳板機(jī)或控制端來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。

原因總結(jié)下來(lái)也有兩點(diǎn)：

一、云服務(wù)使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點(diǎn);

二、因 為云網(wǎng)絡(luò)流量復(fù)雜，便于攻擊者隱藏真實(shí)身份。

云計(jì)算的優(yōu)勢(shì)不僅被廣大企業(yè)所認(rèn)可，連攻擊者也“連連稱贊”。那些安全措施不到位的云平臺(tái)，也從“受害者”升級(jí)為“幫兇”。

重視安全建設(shè)，才能讓云平臺(tái)重拾信心

攻擊形勢(shì)如此嚴(yán)峻，云平臺(tái)必須要開始重視安全建設(shè)。

CNCERT在報(bào)告里指出，云服務(wù)商和云用戶應(yīng)該分工協(xié)作來(lái)提升云平臺(tái)網(wǎng)絡(luò)安全的防范能力。

云服務(wù)商負(fù)責(zé)提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)措施，并保障云平臺(tái)安全運(yùn)行。提高云平臺(tái)的安全性和可控性，加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和處置能力。

云用戶則需要對(duì)部署在云平臺(tái)上的系統(tǒng)負(fù)責(zé)，要讓系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)達(dá)到要求。定期對(duì)系統(tǒng)進(jìn)行安全檢查、重要業(yè)務(wù)的DDoS攻擊防護(hù)和威脅感知系統(tǒng)都成了必不可少的安全工作。

從現(xiàn)在起，云服務(wù)商和云用戶如果都能開始重視云平臺(tái)的安全情況，相信在不久的將來(lái)，云平臺(tái)被大肆攻擊的情況一定會(huì)有所改善。

作為在國(guó)內(nèi)較早提出網(wǎng)站云監(jiān)測(cè)和云防御理念的高新企業(yè)，知道創(chuàng)宇始終致力于為客戶提供基于云技術(shù)支撐的安全解決方案，知道創(chuàng)宇云防御平臺(tái)依靠安全總體策略、云計(jì)算行業(yè)安全認(rèn)證與合規(guī)、安全架構(gòu)與安全服務(wù)、安全審計(jì)與管理等措施，形成了完整的安全保障生態(tài)體系。

如果你是需要安全建設(shè)的云用戶，近期知道創(chuàng)宇“云安全年度鉅惠”活動(dòng)千萬(wàn)不要錯(cuò)過。DDoS防御、WAF、安全服務(wù)等產(chǎn)品低至5折起。助力企業(yè)安全發(fā)展～

文章參考：

《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》——CNCERT

《2019上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》——CNCERT

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！