域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
從2013年至今,云計(jì)算一直處于高速發(fā)展時(shí)期,不論是產(chǎn)業(yè)規(guī)模還是上云率都在成倍增長(zhǎng)。截止去年我國(guó)企業(yè)的上云率已達(dá)到了30.8%。隨著國(guó)家的支持,未來(lái)定會(huì)有更多的企業(yè)選擇上云。
但是自從上個(gè)月國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)對(duì)外發(fā)布了《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》后,行業(yè)內(nèi)開(kāi)始將擔(dān)憂的目光頻頻投到云平臺(tái)上。
原因是報(bào)告里稱,云平臺(tái)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。
報(bào)告一出,很多網(wǎng)友都在幫云平臺(tái)喊冤。他們認(rèn)為,如今云計(jì)算正在快速發(fā)展,上云率年年上升,被攻擊幾率隨著上云占比增加,是很正常的情況。云平臺(tái)可不為攻擊背鍋。
但在詳細(xì)閱讀報(bào)告后,我們發(fā)現(xiàn)云計(jì)算高速發(fā)展的背后,一些嚴(yán)重的問(wèn)題開(kāi)始顯露。
云平臺(tái)安全現(xiàn)狀,承受了互聯(lián)網(wǎng)上超一半的惡意攻擊
前面我提到,截止去年我國(guó)企業(yè)的上云率已達(dá)到了30.8%。但是這30.8%卻承受了互聯(lián)網(wǎng)上超一半的惡意攻擊。
根據(jù)報(bào)告中對(duì)境內(nèi)20家主流云服務(wù)商檢測(cè)的數(shù)據(jù)顯示,在18年底,云平臺(tái)遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.2% ;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的 51.6%;被篡改網(wǎng)頁(yè)占境內(nèi)被篡改網(wǎng)頁(yè)的58.3%。在這幾類常見(jiàn)的攻擊中,面向云平臺(tái)的都已過(guò)半。
18年的情況是這樣,那么到了今年呢?
CNCERT用一句話總結(jié)了目前的情況:2019 年上半年,發(fā)生在我國(guó)云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。
具體數(shù)據(jù)如下:
· 云平臺(tái)上遭受 DDoS 攻擊次數(shù)占境內(nèi) 目標(biāo)被攻擊次數(shù)的 69.6%;
· 被植入后門鏈接數(shù)量占境內(nèi)全部 被植入后門鏈接數(shù)量的 63.1%;
· 被篡改網(wǎng)頁(yè)數(shù)量占境內(nèi)被篡 改網(wǎng)頁(yè)數(shù)量的 62.5%;
是什么原因讓惡意攻擊更鐘愛(ài)云平臺(tái)?
一方面是因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來(lái)越多、越來(lái)越重要,使得針對(duì)云的攻擊日益增多;另一方面相比傳統(tǒng)企業(yè),云用戶對(duì)網(wǎng)絡(luò)安全防護(hù)重視不夠。
CNCERT還舉了一個(gè)真實(shí)的例子:自2019年以來(lái),在持續(xù)開(kāi)展的MongoDB、Elasticsearch等數(shù)據(jù)庫(kù)數(shù)據(jù)泄露風(fēng)險(xiǎn)應(yīng)急處臵過(guò)程中,發(fā)現(xiàn)存在隱患的數(shù)據(jù)庫(kù)搭建在云服務(wù)商平臺(tái)上的數(shù)量 占比超過(guò) 40%。
云平臺(tái)不僅被大肆攻擊,還成為“幫兇”
云平臺(tái)面臨的風(fēng)險(xiǎn)不僅僅是被攻擊,安全措施沒(méi)做到位,還有可能成為攻擊者的“幫兇”。
下面繼續(xù)為大家羅列一組數(shù)據(jù)。
· 利用云平臺(tái)發(fā)起對(duì)我國(guó)境內(nèi)目標(biāo)的 DDoS 攻擊次數(shù)占監(jiān)測(cè)發(fā)現(xiàn)的 DDoS 攻擊總次數(shù)的 78.8%;
· 發(fā)起對(duì)境內(nèi)目標(biāo) DDoS 攻擊的 IP 地址中來(lái)自我國(guó)境內(nèi)云平臺(tái)的 IP 地址占 72.4%;
· 承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承 載的惡意程序種類數(shù)量的 71.2%;
· 木馬和僵尸網(wǎng)絡(luò)惡意程序控制端 IP 地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量 的 84.6%。
從現(xiàn)有的數(shù)據(jù)來(lái)看,攻擊者開(kāi)始鐘愛(ài)利用云主機(jī)作為跳板機(jī)或控制端來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。
原因總結(jié)下來(lái)也有兩點(diǎn):
一、云服務(wù)使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點(diǎn);
二、因 為云網(wǎng)絡(luò)流量復(fù)雜,便于攻擊者隱藏真實(shí)身份。
云計(jì)算的優(yōu)勢(shì)不僅被廣大企業(yè)所認(rèn)可,連攻擊者也“連連稱贊”。那些安全措施不到位的云平臺(tái),也從“受害者”升級(jí)為“幫兇”。
重視安全建設(shè),才能讓云平臺(tái)重拾信心
攻擊形勢(shì)如此嚴(yán)峻,云平臺(tái)必須要開(kāi)始重視安全建設(shè)。
CNCERT在報(bào)告里指出,云服務(wù)商和云用戶應(yīng)該分工協(xié)作來(lái)提升云平臺(tái)網(wǎng)絡(luò)安全的防范能力。
云服務(wù)商負(fù)責(zé)提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)措施,并保障云平臺(tái)安全運(yùn)行。提高云平臺(tái)的安全性和可控性,加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和處置能力。
云用戶則需要對(duì)部署在云平臺(tái)上的系統(tǒng)負(fù)責(zé),要讓系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)達(dá)到要求。定期對(duì)系統(tǒng)進(jìn)行安全檢查、重要業(yè)務(wù)的DDoS攻擊防護(hù)和威脅感知系統(tǒng)都成了必不可少的安全工作。
從現(xiàn)在起,云服務(wù)商和云用戶如果都能開(kāi)始重視云平臺(tái)的安全情況,相信在不久的將來(lái),云平臺(tái)被大肆攻擊的情況一定會(huì)有所改善。
作為在國(guó)內(nèi)較早提出網(wǎng)站云監(jiān)測(cè)和云防御理念的高新企業(yè),知道創(chuàng)宇始終致力于為客戶提供基于云技術(shù)支撐的安全解決方案,知道創(chuàng)宇云防御平臺(tái)依靠安全總體策略、云計(jì)算行業(yè)安全認(rèn)證與合規(guī)、安全架構(gòu)與安全服務(wù)、安全審計(jì)與管理等措施,形成了完整的安全保障生態(tài)體系。
如果你是需要安全建設(shè)的云用戶,近期知道創(chuàng)宇“云安全年度鉅惠”活動(dòng)千萬(wàn)不要錯(cuò)過(guò)。DDoS防御、WAF、安全服務(wù)等產(chǎn)品低至5折起。助力企業(yè)安全發(fā)展~
文章參考:
《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》——CNCERT
《2019上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》——CNCERT
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!