登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
云计算的不断深入,让安全成为了云计算服务的重要组成部分。目前业界提到的云安全主要有两种模式,一种是网站云安全,使用遍布全国各地的代理网络节点来提供网站前置的安全防护服务,比如安全宝、360、加速乐等等,另一种是杀毒云安全,使用杀毒软件上传病毒样本到云中心,提供安全服务,比如瑞星、金山、趋势科技、赛门铁克、迈克菲、诺顿等等。从性质即可看出前者更偏向企业级市场,尤其是对于初创企业和中小企业,并且随着互联网的发展,网站安全会变得越来越重要,也将是大势所趋。
DNS成为云安全关键
提到互联网,就避免不了DNS(域名解析服务),又由于近期两大安全事件成为当红安全热点。今年3月,反垃圾邮件组织Spamhaus遭受互联网历史上最大规模DDoS攻击,这高达300Gbps的DDoS攻击,正是由于DNS服务器漏洞导致被利用来做了DNS反射放大攻击,使得只有几百兆初始攻击流量经过两次反射后达到了300G的峰值,不仅让攻击目标顿感无力,甚至拖慢了全球互联网的速度。不久前,在“台菲”黑客大战中,菲律宾多家网站被台湾黑客通过DNS劫持入侵。
然而,对于云安全模式来说,DNS又能起到怎样的作用呢?又为何DNS频遭“黑手”?这一连串的问题浮现于笔者的脑海中。为此笔者专程采访了安全宝CEO马杰、安全宝联合产品副总裁吴翰清,以及DNSPod创始人、CEO、网络安全专家吴洪声。在采访中,马杰表示,“在云安全体系中,DNS安全处于非常重要的地位。DNS服务承担着从域名到IP地址的解析工作。如果没有DNS服务,所用的网站访问请求将不能传递到网站服务器。正因为DNS的重要性,DNS服务的健康程度直接决定网络访问体验。”吴洪声也表示,“云计算特别看重业务持续性和在不同负载情况下的扩展能力,智能 DNS能为用户带来更稳定的运行环境和更强的业务承载能力。特别是分区域解析、分IP段解析等服务,让用户在分布式、多节点的环境中有很大的灵活性,更能发挥云架构的优势。”
既然DNS在安全中的地位如此重要,就很容易理解为什么DNS会频遭毒手了。吴洪声谈道:“DNS系统的三个特点让它成为攻击者首选的攻击目标。首先是服务角色决定的稳定性和公开性。不论是哪种DNS,由于缓存影响导致地址不能经常变化。也就是说在被攻击时,DNS 服务器不能更换和隐藏IP地址。另外一点是匿名性,DNS服务使用UDP协议,使得攻击者可以很好地隐藏自己,不被追溯。最后便是集中性,通常情况下 DNS服务器都会给多个网站或者用户服务,攻破一个服务器影响范围非常大,也使得攻击效率大大提高。”
据了解,由于DNS的匿名性导致流量攻击数量大大增加,这种攻击可以造成DNS系统拒绝服务,致使所有使用该DNS系统的用户都会感到网络缓慢,甚至不能使用。据吴翰清介绍,DDoS攻击目前最常见的仍然是SYN flood攻击约占25-30%,其次是Http Get Flood(俗称的CC攻击)约为20-25%,DNS QueryFlood约为15-20%排第三。并且近期针对网站DNS解析的DNS QueryFlood攻击和利用DNS服务攻击第三方的DNS反射攻击都将会是DNS相关的主流攻击方式,而攻击次数和攻击规模,等整体趋势都会比较平稳,不会有太大的变化。
攻击门槛低 防护难度高
吴洪声补充表示,黑客攻击从过去个人炫耀技术发展成了利益驱动的有组织的行为,这些人拥有足够的技术、大量的资源和明确的目标,自从DNSPod成立以来,就不断地与这些攻击者做对抗。随着技术的发展,计算机性能越来越高、网络带宽越来越大,使得攻击者的门槛不断降低。在投入相同成本的情况下,攻击者可以组织起比过去更加频繁、流量更大的攻击。这对我们的防护能力提出了新的挑战。
对于DNS攻击的防护,需要做到系统化、集中化,只有多种防护手段综合运用,才能达到良好的防护效果。包括解析应用、服务器、防护设备、网络带宽甚至与链路上游运营商的合作,都是DNS攻击的主要防护手段。然而,在这样多类别的防护背后,考验的不仅仅是技术研发实力,更是综合化运营能力。
“DNS攻击业常见的手法为发送大量的DNS查询请求,耗尽DNS服务器查询资源,从而导致DNS服务器不能响应正常查询请求。针对这种攻击,常见防御手法就是限制域名查询速率,以及UDP查询请求TCP转换等等一系列手段。除此之外,增加DNS服务器的数,增大DNS服务的并发响应,也是有效的解决之道。”吴翰清说道。
那么,对于DNS服务提供商来说,在攻击防护方面还有什么可以做的呢?吴洪声讲道:“提高服务器的性能和优化架构是一定要做的。比如现在用户看到我们一组DNS服务器域名通常有两个,后面托管的IP平均有8个左右。为了简化,我们把这8个IP称作8台服务器,但在后端的实现中,其实它是一个服务器的负载集群,而我们在后面向集群中增加服务器时对用户是完全透明的。提高服务器的性能和负载集群主要是为了巨大压力环境下的服务质量,保证这一点之后,网络就成了服务解析时间中的重点。因为即使服务器性能再好,假如距离非常远也会导致解析时间延长,所以我们现在已经在全国各个地区,以及欧洲美洲部署了服务节点,大大提高了服务质量。”
虽然在如此众多的攻击手段面前,DNS服务器貌似很难保证安全。但是有句俗话叫“堡垒都是从内部攻破的”,因此DNS服务器的安全管理也应被重点关注。在史上最大规模DDoS攻击发生之后,有安全公司层对全球几乎所有的DNS服务器进行漏洞扫描,发现超过四分之三的DNS服务器存在安全漏洞,而其中四、五十万主机采用弱口令的情况也不禁让人倒吸一口冷气,一旦这些主机被攻破并且利用进行网络攻击的话,后果将不堪设想。
初创公司和中小企业很难在基础设施建设之上,再保障自己网站的安全以免遭挂马、XSS、SQL注入和DNS攻击的侵扰。以云为基础的安全服务(Security as a Service)很重要的一项功能就是解决这类问题。提供此类服务的厂商让中小微企业用低廉的价格购买到相对专业的安全服务,这其实也是国内外以云为基础的服务提供商能够生存的重要原因。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,山东省枣庄市财金控股集团建设的全市首家市级虚拟电厂项目顺利通过山东省电力交易中心公示,这标志着枣庄财金虚拟电厂具备了全面接入国家电网及经营主体的电力调节能力。虚拟电厂项目总投资1.5亿元,目前,虚拟电厂已接入工商业用户、分布式光伏电站、储能电站、充电桩等多元化主体,依托物联网
在电力现货市场全面铺开、需求侧管理政策密集出台的背景下,虚拟电厂正经历从政府邀约向市场化运营的深刻转型。近年来,各地积极开展虚拟电厂的探索实践,推动其应用场景实现裂变式拓展,在促进能源高效利用、提升电力系统灵活性等方面展现出巨大潜力。(来源:北极星售电网作者:北极星)2025年5月23
5月7日,山东分公司济宁电厂与航投云计算科技(西安)有限公司签署新能源项目合作协议。根据协议,双方秉持平等合作、互利共赢原则,充分发挥双方在资源、资金、技术等各方面优势,以“算力+新能源”的方式合作开发新能源发电项目,携手实现绿色低碳高质量发展。
日前,福州发布关于征求《福州市石化化工行业碳达峰实施方案(送审稿)》《福州市钢铁行业碳达峰实施方案(送审稿)》《福州市建材行业碳达峰实施方案(送审稿)》意见的通知。详情如下:关于征求《福州市石化化工行业碳达峰实施方案(送审稿)》《福州市钢铁行业碳达峰实施方案(送审稿)》《福州市建材行
5月16日,宁波杭湾500千伏输变电工程正式投运,至此,宁波超高压变电站数量达到10座,成为继杭州之外,省内第二个超高压变电站达到10座的城市。关于杭湾输变电工程宁波杭湾500千伏输变电工程是国家能源局“十四五”电力发展规划的国家级重点能源类项目,也是宁波首座半户内设计的超高压变电站,标志着
当地时间5月15日,由中国能建葛洲坝三公司承建的境外在建最高面板堆石坝巴基斯坦Mohmnad水电站启动大坝填筑,标志着这项巴基斯坦的旗舰工程进入大坝主体填筑阶段。巴基斯坦水电发展署(WAPDA)相关负责人在启动仪式上表示,Mohmand水电站不仅是巴基斯坦的重要基础设施,更是人民生活质量提升的希望工程
在韶关生产指挥中心的弧形屏幕前,依托“大瓦特”智能问数功能,一组实时跳动的电能量数据流吸引了所有参会者的目光#x2014;#x2014;近日,南方电网广东电网公司举办“云上计量数智共生”为主题的计量自动化系统3.0(以下简称“计量系统3.0”)创新应用会议,展示计量系统3.0在深化应用阶段取得的丰硕成
5月15日,京源环保发布公告称,公司全资子公司京源云计算与客户签署了算力集群建设项目承包合同,由京源云计算负责项目涉及的软硬件供货、安装、制作开发以及培训、运行维护等,合同金额3.65亿元(含税)。根据公告,该算力集群建设项目主要包括算力集群硬件基础设施(含计算、存储和网络硬件资源)、
市场交易型虚拟电厂将迎来广阔空间——访电力规划设计总院能源政策与市场研究院院长凡鹏飞近日,国家发展改革委、国家能源局发布《关于加快推进虚拟电厂发展的指导意见》(以下简称《意见》),提出积极推动虚拟电厂因地制宜发展,明确大力支持民营企业参与投资开发。随着国家对虚拟电厂主体经营地位的
北极星储能网获悉,5月13日,中国-拉美和加勒比国家共同体(拉共体)共同制定本共同行动计划,内容包含:探索双方能源转型与先进储能技术合作投资机遇,助力双方共同实现能源绿色低碳转型。深化双方可持续能源转型实践交流。另外,中方愿与拉共体国家开展国际零碳岛屿合作。原文如下:中国-拉共体成
5月13日下午,伟明环保与中国移动温州分公司战略合作签约仪式在中国移动温州分公司隆重举行。公司董事副总裁项奕豪、中国移动温州分公司副总经理王渊分别代表双方签约,项光明董事长、中国移动温州分公司总经理郑武积出席仪式并见证。本次战略合作,双方拟以温州龙湾垃圾处理项目周边区域为项目核心区
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
10月11日-12日DataCentreWorldSingapore2023于新加坡滨海湾金沙会展中心盛大开幕华塑携数据中心BMS解决方案亮相新加坡本次展会是亚洲地区包揽国际大数据、云技术、云安全、数据中心设备及智能物联网贸易的专业会议,华塑受邀参展,携带H3G-TH、H3G-THWL蓄电池在线监测系统、HL-BS电力储能BMS产品,展示
长园深瑞能源技术有限公司(以下简称“长园能源”)日前透露,在“双碳”目标驱动下,该公司积极响应国家能源结构转型的号召,取得了显著成果。截至目前,长园能源实现了新型电力系统“源-网-荷”业务协同布局,可为客户提供包含新能源发电、新型储能、综合能源、智能配用电/碳市场辅助服务等五大产品
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
增量配电的战略定位变化截至2022年2季度,全国共有459家增量配电业务试点,其中获得许可证的试点项目204家。估计正常开展经营的不到200家。增量配电业务自2015年,一路走来,从最初的热火朝天,到质疑、观望、迟疑,再到后来的坚持与探索,在新型电力系统的背景下,其发展的路径与内涵也在悄然发生变化
增量配电的战略定位变化截至2022年2季度,全国共有459家增量配电业务试点,其中获得许可证的试点项目204家。估计正常开展经营的不到200家。增量配电业务自2015年,一路走来,从最初的热火朝天,到质疑、观望、迟疑,再到后来的坚持与探索,在新型电力系统的背景下,其发展的路径与内涵也在悄然发生变化
近日,十二部门发布了关于开展网络安全技术应用试点示范工作的通知,其中,在《网络安全技术应用试点示范重点方向》中基础安全能力提升方向部分提到,要适配电网侧调度控制系统、配电监控系统、电源侧各类型电厂监控系统及虚拟电厂、新型储能、用电侧负荷聚合平台业务发展,在网络安全防护体系结构、典
近日,福建省人民政府公布《关于印发加快建设“海上福建”推进海洋经济高质量发展三年行动方案(2021—2023年)的通知》。光伏方面,《通知》提出培育“渔光互补”光伏产业。利用海上养殖场水面,推动建设漂浮式太阳能光伏发电项目,实现水上发电、水下养殖“渔光互补”,力争增加装机70万千瓦。
“运维简单,对管理人员来说不用维护很多资源池,可以统一管理基础资源、大数据资源、安全资源,甚至各种安全的设备,可以统一管理、统一运维;架构先进,我们的架构是虚拟化的;在应用层从底层到上层,各个层都有安全能力。我们的应用和网络都有隔离,云安全这一块是我们的云数安平台里面天然集成的;扩展开放,我们支持集团级、分公司级、新能源集控级,还有厂站级。”4月27-28日,华北电力大学技术转移转化中心与中关村华电能源电力产业联盟联合主办的2021年智慧电厂论坛(第一期)在广东深圳成功举办。深信服科技股份有限公司能源事业部发电业务总监周书亮主旨发言。
在智能化浪潮席卷各行业的当下,连接能力正成为“新算力”的关键一环。无论是客户端设备的Wi-Fi7/8升级、工业自动化对厘米级定位的需求,还是智能家居对多协议融合的渴望,连接的底层技术正在经历一场深刻重构。而AI技术的崛起,进一步推动了企业级固态存储在数据中心及边缘计算等新兴应用中的快速增长
北极星售电网获悉,5月16日,浙江省人民政府发布印发《关于支持人工智能创新发展的若干措施》(以下简称《措施》)的通知。《措施》指出,加强电力配套保障。鼓励符合条件的算力中心参加省内电力中长期交易,与新能源、核电等低价优质电源直接达成交易。贴近万卡算力集群布局分布式可再生能源,通过微
在韶关生产指挥中心的弧形屏幕前,依托“大瓦特”智能问数功能,一组实时跳动的电能量数据流吸引了所有参会者的目光#x2014;#x2014;近日,南方电网广东电网公司举办“云上计量数智共生”为主题的计量自动化系统3.0(以下简称“计量系统3.0”)创新应用会议,展示计量系统3.0在深化应用阶段取得的丰硕成
5月12日,山西太原220千伏中北变电站投运,可为中北高新技术产业开发区提供可靠电力保障。这是太原电网首座实现集控系统远程“一键顺控”的智能变电站。据介绍,为满足中北高新技术产业开发区发展用电需求,太原供电公司于2023年9月27日启动中北变电站建设。该站总建筑面积4759平方米,本期建设投入2台
据第一财经报道,受国际贸易摩擦中加征关税政策影响,算力中心建设成本显著攀升,服务器、冷却系统及电力设备等核心进口硬件面临价格波动、交付周期延长等挑战。近年来,我国"东数西算"战略持续推进算力设施自主化,明确要求扩大国产设备在数据中心的应用规模。双重因素驱动下,算力中心建设的国产化进
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
今年春节期间,AI大模型DeepSeek的横空出世不知不觉搅动了长假归来的上班族的心情。往年这个时候,很多人仍然会在反复咀嚼乡情的余韵悠长,抑或谈论春晚的精彩桥段。(来源:电联新媒作者:管永生)而今年DeepSeek强势“置顶”春节期间的关键词排行榜,成为了名副其实的“社交硬通货”。不仅让刚复工的
万物逐绿,春风报喜。在南方五省区,绿色低碳技术加快应用,近零碳建筑焕然一新,绿色发展图景欣欣向荣。今年《政府工作报告》提出,“积极稳妥推进碳达峰碳中和”“建立一批零碳园区、零碳工厂”。近年来,南方电网公司持续提升清洁能源消纳水平和能源利用效率,因地制宜打造近零碳示范区,初步形成评
“五一”假期期间,在河北省永清县圆通速递北方总部基地二期项目内,30条全自动分拣线高速运转。恰逢换季与出行游玩高峰期,消费者频繁网购服装、出行装备等商品,这几日,圆通速递北方总部基地的日均操作量高达550万件。“自去年底全自动分拣线投产以来,我们快递的日处理能力提升至1000万件,产能和
近日,南网储能修试公司顺利完成梅蓄电站监控系统上位机系统整体升级,成功完成梅蓄A、B厂数据库融合,标志着梅蓄二期监控系统上位机接入工作圆满完成,满足合厂监盘功能。本次升级改造及接入工作通过多项关键技术突破与系统优化,全面提升了监控系统的稳定性、安全性及智能化水平。据悉,在本次系统升
近年来,随着“东数西算”工程的推进和DeepSeek等人工智能大模型的突破,浙江数据中心行业在技术创新、政策支持和市场需求的多重驱动下发展势头强劲。截至2024年年底,浙江已建成数据中心183个(含智算中心12个、超算中心2个),总体算力规模超每秒12百亿亿次浮点运算,约占全国总量的4%;用电量从2021
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!