對(duì)于公有云的安全,基本上可以分為兩塊:DDoS攻擊和漏洞攻擊。這也不難理解,畢竟公有云是暴露在互聯(lián)網(wǎng)上,所以面臨的網(wǎng)絡(luò)安全也是顯而易見(jiàn)的。
DDoS攻擊分析
DDoS攻擊一直是互聯(lián)網(wǎng)毒瘤,對(duì)于云計(jì)算提供商來(lái)說(shuō)更是如此,隨著云計(jì)算的普及,整個(gè)社會(huì)對(duì)于云計(jì)算的接受度在提高,但是云計(jì)算的普及也讓DDoS攻擊也呈現(xiàn)了新的特征。
游戲行業(yè)是最主要的DDOS攻擊目標(biāo)
UCloud安全中心2015年的檢測(cè)數(shù)據(jù)顯示,游戲、企業(yè)服務(wù)、電子商務(wù)與互聯(lián)網(wǎng)金融行業(yè)是DDoS攻擊的主要對(duì)象。其中,年內(nèi)被攻擊最頻繁的是游戲行業(yè),占攻擊總量的 30.1%;另外,企業(yè)服務(wù)(軟件與技術(shù)服務(wù))行業(yè)排名第二,占攻擊總量的 26.2%;電子商務(wù)行業(yè)排名第三,占攻擊總量的 17.5%。
點(diǎn)評(píng):DDoS攻擊是大多是帶有經(jīng)濟(jì)或者政治目的,所以行業(yè)特征比較明顯。而游戲行業(yè)作為變現(xiàn)能力比較強(qiáng)的行業(yè)自然就成了熱門(mén)目標(biāo),另外需要注意的是企業(yè)服務(wù)(軟件與技術(shù)服務(wù))行業(yè)在DDoS攻擊中的占比已經(jīng)排名第二,這也顯示出了企業(yè)越來(lái)多講工作負(fù)載遷移到云端。雖然這有助于企業(yè)實(shí)現(xiàn)業(yè)務(wù)的靈活性,但是安全形勢(shì)不容樂(lè)觀。
反射型放大攻擊手法仍備受青睞
UCloud安全中心對(duì)2015年的DDoS攻擊方式進(jìn)行了統(tǒng)計(jì)分析,其中五分之四以上的攻擊使用的是UDP協(xié)議,而UDP協(xié)議攻擊中則以反射性攻擊為主(近 80%),因?yàn)檫@種DDoS攻擊方式具有無(wú)需組建僵尸網(wǎng)絡(luò)、可隱藏攻擊者真實(shí)身攻擊者的網(wǎng)絡(luò)帶寬要求小等優(yōu)勢(shì)。此外,在UDP協(xié)議攻擊中,攻擊者通常會(huì)采
用多種攻擊方式進(jìn)行混合攻擊,這種UDP混合型攻擊占UDP協(xié)議攻擊總量的54.8%。由此可見(jiàn),這種低成本反射型放大攻擊在短期內(nèi)仍會(huì)備受攻擊者的青睞。
點(diǎn)評(píng):反射型DDoS攻擊方式目前呈現(xiàn)出增長(zhǎng)的趨勢(shì),因?yàn)殡S著云計(jì)算的發(fā)展,各種網(wǎng)絡(luò)協(xié)議更多暴露在互聯(lián)網(wǎng)上,這導(dǎo)致攻擊者利用這些協(xié)議進(jìn)行DDoS攻擊。而且大多承載這些協(xié)議的服務(wù)都是依托在云平臺(tái)上,這也給云平臺(tái)帶了更多安全挑戰(zhàn)。
上百G的攻擊流量已很常見(jiàn)
UCloud安全中心對(duì)2015年的DDoS攻擊流量峰值進(jìn)行了統(tǒng)計(jì)分析,十二個(gè)月中,只有3月份和11月份攻擊流量峰值未超過(guò)100Gbps(分別為70.1Gbps和81.6Gbps),其他十個(gè)月每月的攻擊流量峰值均超過(guò)100Gbps(最大為6月份140.1Gbps)。由此可見(jiàn),攻擊流量上百G已經(jīng)較為普遍,這與中國(guó)寬帶網(wǎng)絡(luò)的普及和提速有著密切關(guān)系。
點(diǎn)評(píng):大流量DDoS攻擊已經(jīng)屢見(jiàn)不鮮,除了與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善有關(guān),這也與云計(jì)算提供能夠提供按需使用的計(jì)算資源有關(guān),攻擊者獲取計(jì)算資源的便利性直接加劇了DDoS危害程度。
應(yīng)對(duì)之策
DDoS攻擊呈現(xiàn)了新的特征,這需要整個(gè)產(chǎn)業(yè)的協(xié)同才能實(shí)現(xiàn)治理,比如運(yùn)營(yíng)商、安全服務(wù)商、云計(jì)算提供商等。UCloud通過(guò)建設(shè)云檢測(cè)集群、云清洗集群和智能調(diào)度中心而形成云端智能清洗防護(hù)系統(tǒng),并推出高防服務(wù)(UADS)產(chǎn)品,目前全網(wǎng)抗DDoS攻擊能力達(dá)800Gbps,能夠?yàn)橛脩?hù)(包括非UCloud用戶(hù))提供靈活、智能的大流量DDoS與CC攻擊的防護(hù)服務(wù)。
漏洞攻擊
Web漏洞攻擊類(lèi)型分布
據(jù)UCloud云安全平臺(tái)監(jiān)測(cè)統(tǒng)計(jì),SQL注入攻擊仍然是目前云上環(huán)境最流行的攻擊,占到了總攻擊的41%,其次是針對(duì)Web組件,如Apache、Nginx、IIS、Jboss、Tomcat等的攻擊。其次是一些常見(jiàn)攻擊手段的利用,如命令注入、XSS、非法上傳下載等。另外,一些高危漏洞如Bash漏洞、Struts2漏洞及OpenSSL等漏洞的利用量也居高不下。
點(diǎn)評(píng):目前公有云上的工作負(fù)載大部分是基于Web的應(yīng)用,所以我們看看這些漏洞攻擊類(lèi)型也就不難理解了。所以對(duì)于公有云的安全防護(hù)一定要注意應(yīng)用層面的問(wèn)題,只是關(guān)注基礎(chǔ)設(shè)施層面還是不夠。
暴力破解類(lèi)型分布
經(jīng)UCloud云安全平臺(tái)監(jiān)測(cè),2015年,UCloud一共監(jiān)測(cè)到3723005個(gè)攻擊源IP的66.36億次暴力破解事件,較2014年45.03億次,增長(zhǎng)了約47%。經(jīng)檢測(cè),暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等幾大應(yīng)用程序中,其中SSH的暴力破解數(shù)量占全部暴力破解的61.11%。
縱觀全球所有數(shù)據(jù)分析,全世界攻擊活動(dòng)高發(fā)地主要分布在中國(guó)、美國(guó)、日本、加拿大等國(guó)家?v觀全國(guó)所有數(shù)據(jù)分析,全國(guó)攻擊活動(dòng)高發(fā)地主要分布在北京、上海、廣州、江西、江蘇等地,其中以華南地區(qū)居首。
點(diǎn)評(píng):暴力破解一直是一個(gè)常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型,畢竟用戶(hù)帳號(hào)密碼的信息是非常關(guān)鍵的,往往獲取了這些信息,對(duì)于企業(yè)信息安全造成的影響也是巨大的。所以企業(yè)一定要注意加強(qiáng)帳號(hào)密碼的保護(hù),對(duì)于弱口令一定要禁止。而從暴力破解的地域看也非常有意思,第一集中于互聯(lián)網(wǎng)市場(chǎng)比較發(fā)展的的確,世界范圍就是中美日,中國(guó)范圍就是北上廣。畢竟這些區(qū)域的互聯(lián)網(wǎng)市場(chǎng)比較發(fā)達(dá),相應(yīng)的網(wǎng)絡(luò)安全形勢(shì)也是比較嚴(yán)峻的。
云安全前沿趨勢(shì)
在系統(tǒng)總結(jié)了2015年公有云面臨的安全威脅后,UCloud也對(duì)新的安全防御技術(shù)進(jìn)行了展望。畢竟攻與防是對(duì)立的,所謂魔高一尺,道高一丈。隨著新的安全形式的出現(xiàn),針對(duì)新的安全威脅的安全技術(shù)也開(kāi)始出現(xiàn)。UCloud對(duì)此進(jìn)行了歸納,如下:
數(shù)據(jù)驅(qū)動(dòng)安全
在目前的大數(shù)據(jù)時(shí)代,主流的云安全廠(chǎng)商均開(kāi)始轉(zhuǎn)向研發(fā)以全流量日志記錄和大規(guī)模數(shù)據(jù)關(guān)聯(lián)分析為基礎(chǔ)的大數(shù)據(jù)安全監(jiān)測(cè)與防御系統(tǒng)。從數(shù)據(jù)發(fā)現(xiàn)安全的蛛絲馬腳,這是大數(shù)據(jù)時(shí)代的必然要求。
威脅情報(bào)
高級(jí)的定向攻擊使防范為中心的策略已經(jīng)過(guò)時(shí)。做安全的思路應(yīng)該從防止安全入侵這種不可能的任務(wù)轉(zhuǎn)到了防止損失這一關(guān)鍵任務(wù)上,防范措施必不可少,但是基于預(yù)警、響應(yīng)的時(shí)間差更關(guān)鍵。從未來(lái)看,企業(yè)安全將會(huì)發(fā)生一個(gè)大的轉(zhuǎn)變:即以信息和人為中心的安全策略,結(jié)合全面的內(nèi)部監(jiān)控和安全情報(bào)共享。
安全可視化
安全數(shù)據(jù)的可視化技術(shù)可以幫助安全人員更加迅速而有效的分析安全問(wèn)題,捕獲安全線(xiàn)索,發(fā)現(xiàn)未知威脅。安全可視化技術(shù)是安全看見(jiàn)能力重要的外在表現(xiàn)形式。
安全即服務(wù)
越來(lái)越多的企業(yè)開(kāi)始部署云計(jì)算,來(lái)幫助降低成本、提高靈活性和提供業(yè)務(wù)專(zhuān)業(yè)技能;谠朴(jì)算的安全服務(wù)也具有相同的優(yōu)勢(shì)。這種新興的安全即服務(wù)模式為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御提供了前所未有的公平競(jìng)爭(zhēng)環(huán)境。
云安全生態(tài)圈
任何單個(gè)機(jī)構(gòu),單一的企業(yè),依靠傳統(tǒng)的方式和措施手段已經(jīng)難以有效地應(yīng)對(duì)互聯(lián)網(wǎng)暗處的安全威脅。所以我們就看到了各種安全聯(lián)盟的出現(xiàn),對(duì)于安全問(wèn)題,需要整個(gè)產(chǎn)業(yè)鏈上下游廠(chǎng)商的協(xié)同工作才能解決。
結(jié)語(yǔ)
UCloud安全中心的《2015公有云安全年度報(bào)告》內(nèi)容全面,基本上覆蓋了目前云計(jì)算提供商面臨的安全問(wèn)題,并給了UCloud的應(yīng)對(duì)之策。這對(duì)于其他云計(jì)算提供應(yīng)對(duì)安全威脅非常有幫助,此外UCloud還對(duì)未來(lái)的安全技術(shù)進(jìn)行了展望,這對(duì)于相關(guān)廠(chǎng)商推出更有針對(duì)性的安全解決方案提供了新的思路。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:2015年的公有云安全情況解讀
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121519173.html