登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
云计算的不断深入,让安全成为了云计算服务的重要组成部分。目前业界提到的云安全主要有两种模式,一种是网站云安全,使用遍布全国各地的代理网络节点来提供网站前置的安全防护服务,比如安全宝、360、加速乐等等,另一种是杀毒云安全,使用杀毒软件上传病毒样本到云中心,提供安全服务,比如瑞星、金山、趋势科技、赛门铁克、迈克菲、诺顿等等。从性质即可看出前者更偏向企业级市场,尤其是对于初创企业和中小企业,并且随着互联网的发展,网站安全会变得越来越重要,也将是大势所趋。
DNS成为云安全关键
提到互联网,就避免不了DNS(域名解析服务),又由于近期两大安全事件成为当红安全热点。今年3月,反垃圾邮件组织Spamhaus遭受互联网历史上最大规模DDoS攻击,这高达300Gbps的DDoS攻击,正是由于DNS服务器漏洞导致被利用来做了DNS反射放大攻击,使得只有几百兆初始攻击流量经过两次反射后达到了300G的峰值,不仅让攻击目标顿感无力,甚至拖慢了全球互联网的速度。不久前,在“台菲”黑客大战中,菲律宾多家网站被台湾黑客通过DNS劫持入侵。
然而,对于云安全模式来说,DNS又能起到怎样的作用呢?又为何DNS频遭“黑手”?这一连串的问题浮现于笔者的脑海中。为此笔者专程采访了安全宝CEO马杰、安全宝联合产品副总裁吴翰清,以及DNSPod创始人、CEO、网络安全专家吴洪声。在采访中,马杰表示,“在云安全体系中,DNS安全处于非常重要的地位。DNS服务承担着从域名到IP地址的解析工作。如果没有DNS服务,所用的网站访问请求将不能传递到网站服务器。正因为DNS的重要性,DNS服务的健康程度直接决定网络访问体验。”吴洪声也表示,“云计算特别看重业务持续性和在不同负载情况下的扩展能力,智能 DNS能为用户带来更稳定的运行环境和更强的业务承载能力。特别是分区域解析、分IP段解析等服务,让用户在分布式、多节点的环境中有很大的灵活性,更能发挥云架构的优势。”
既然DNS在安全中的地位如此重要,就很容易理解为什么DNS会频遭毒手了。吴洪声谈道:“DNS系统的三个特点让它成为攻击者首选的攻击目标。首先是服务角色决定的稳定性和公开性。不论是哪种DNS,由于缓存影响导致地址不能经常变化。也就是说在被攻击时,DNS 服务器不能更换和隐藏IP地址。另外一点是匿名性,DNS服务使用UDP协议,使得攻击者可以很好地隐藏自己,不被追溯。最后便是集中性,通常情况下 DNS服务器都会给多个网站或者用户服务,攻破一个服务器影响范围非常大,也使得攻击效率大大提高。”
据了解,由于DNS的匿名性导致流量攻击数量大大增加,这种攻击可以造成DNS系统拒绝服务,致使所有使用该DNS系统的用户都会感到网络缓慢,甚至不能使用。据吴翰清介绍,DDoS攻击目前最常见的仍然是SYN flood攻击约占25-30%,其次是Http Get Flood(俗称的CC攻击)约为20-25%,DNS QueryFlood约为15-20%排第三。并且近期针对网站DNS解析的DNS QueryFlood攻击和利用DNS服务攻击第三方的DNS反射攻击都将会是DNS相关的主流攻击方式,而攻击次数和攻击规模,等整体趋势都会比较平稳,不会有太大的变化。
攻击门槛低 防护难度高
吴洪声补充表示,黑客攻击从过去个人炫耀技术发展成了利益驱动的有组织的行为,这些人拥有足够的技术、大量的资源和明确的目标,自从DNSPod成立以来,就不断地与这些攻击者做对抗。随着技术的发展,计算机性能越来越高、网络带宽越来越大,使得攻击者的门槛不断降低。在投入相同成本的情况下,攻击者可以组织起比过去更加频繁、流量更大的攻击。这对我们的防护能力提出了新的挑战。
对于DNS攻击的防护,需要做到系统化、集中化,只有多种防护手段综合运用,才能达到良好的防护效果。包括解析应用、服务器、防护设备、网络带宽甚至与链路上游运营商的合作,都是DNS攻击的主要防护手段。然而,在这样多类别的防护背后,考验的不仅仅是技术研发实力,更是综合化运营能力。
“DNS攻击业常见的手法为发送大量的DNS查询请求,耗尽DNS服务器查询资源,从而导致DNS服务器不能响应正常查询请求。针对这种攻击,常见防御手法就是限制域名查询速率,以及UDP查询请求TCP转换等等一系列手段。除此之外,增加DNS服务器的数,增大DNS服务的并发响应,也是有效的解决之道。”吴翰清说道。
那么,对于DNS服务提供商来说,在攻击防护方面还有什么可以做的呢?吴洪声讲道:“提高服务器的性能和优化架构是一定要做的。比如现在用户看到我们一组DNS服务器域名通常有两个,后面托管的IP平均有8个左右。为了简化,我们把这8个IP称作8台服务器,但在后端的实现中,其实它是一个服务器的负载集群,而我们在后面向集群中增加服务器时对用户是完全透明的。提高服务器的性能和负载集群主要是为了巨大压力环境下的服务质量,保证这一点之后,网络就成了服务解析时间中的重点。因为即使服务器性能再好,假如距离非常远也会导致解析时间延长,所以我们现在已经在全国各个地区,以及欧洲美洲部署了服务节点,大大提高了服务质量。”
虽然在如此众多的攻击手段面前,DNS服务器貌似很难保证安全。但是有句俗话叫“堡垒都是从内部攻破的”,因此DNS服务器的安全管理也应被重点关注。在史上最大规模DDoS攻击发生之后,有安全公司层对全球几乎所有的DNS服务器进行漏洞扫描,发现超过四分之三的DNS服务器存在安全漏洞,而其中四、五十万主机采用弱口令的情况也不禁让人倒吸一口冷气,一旦这些主机被攻破并且利用进行网络攻击的话,后果将不堪设想。
初创公司和中小企业很难在基础设施建设之上,再保障自己网站的安全以免遭挂马、XSS、SQL注入和DNS攻击的侵扰。以云为基础的安全服务(Security as a Service)很重要的一项功能就是解决这类问题。提供此类服务的厂商让中小微企业用低廉的价格购买到相对专业的安全服务,这其实也是国内外以云为基础的服务提供商能够生存的重要原因。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,中国基本建设优化研究会联合远光软件等企业共同起草的三项信创相关团体标准正式发布,包括《信息技术应用创新经营管理系统数据管理技术规范》、《信息技术应用创新数据安全通用技术要求》以及《信息技术应用创新云计算基础设施即服务(IaaS)通用技术要求》。这三项标准的发布,彰显了远光软件在
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
近日,云南电网公司信息中心召开云安全技术交流会,会议邀请百度公司信息安全架构师进行了云安全技术讲座,结合云计算研究及安全规划进行了交流研讨。讲座涵盖云计算安全标准和认证、云计算安全解决方案、云计算安全规划案例、云计算安全实践等相关内容,公司信息安全有关人员参加会议。会议要求:一是
近两年来,国家电网(以下简称国网)正在积极探索,希望能通过信息化建设来进一步提高IT系统对业务创新的推动与支撑作用,并提高IT的运维效率和响应速度。而鉴于近年来桌面虚拟化技术日趋成熟,其桌面和应用的集中托管、保障数据安全、便捷运维管理、支持移动办公用户随时随地接入访问等优势被广大用户
家里的冰箱、电视,出门用的汽车,甚至是公司的大门,都不再是冷冰冰只会执行简单指令的电子机械装置,而是与网络连在一起,成为万物互联时代的有机组成部分,随时随地为用户提供智能化的服务物联网的未来看起来非常美好,但并非所有人都这么认为,一些质疑看起来也非常合情合理:将医院的救生系统与互
6月15日,C-STAR发布会在广州中国赛宝实验室召开。据悉,该服务的推出,标志着广州赛宝认证中心服务有限公司(下称赛宝)与国际云安全联盟(下称CSA)合作推出的国内首个全球认可的云安全评估服务正式落地。近年来,随着云计算在多个领域的广泛应用,该技术在提供丰富的计算资源、存储资源和网络资源的同时
在2015年RSA信息安全大会上,云安全联盟(CSA)发布了一份新的指南,旨在帮助物联网初期使用者理解物联网所面临的安全挑战,并为应用物联网的企业和机构推荐安全保障措施与示范案例。这些安全保障措施都是根据物联网的特性推荐的,能帮助初期使用者减少很多新技术带来的风险。云安全联盟研究与会员服务部
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
云计算和云安全技术推动着大数据和在线业务应用的发展,更在传统的网络安全外围掀起了一种革命性的浪潮。在安全技术与病毒对抗中,内蒙古电力公司凭籍全球服务器安全、虚拟化及云计算安全领导厂商趋势科技的基于“全球信誉评估数据库”的云安全技术替代手动代码更新和分散管理,用OfficeScan有效地防止了内网病毒感染事件的发生。信息化进入“新起点”网络防毒更有“新要求”据了解,内蒙古电力公司的信息化建设起步很晚。近年来,公司按照“统一领导、统一规划、统一标准、统一实施”的
Gartner调查显示,到2015年,10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变,特别是对主要的安全技术领域产生影响,包括安全邮件以及安全网关,远程漏洞评估还有身份和访问管理(IAM)。Gartner预计,到2016年,基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下,他们需要这些服务来解决员工或技能不足的问题,减少成本或是快速服从安全规则,”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式,这位技术和服务供应商带来了机遇,而
Gartner调查显示,到2015年,10%的IT企业级安全产品功能将通过云服务提供。这些服务同样会推动市场的改变,特别是对主要的安全技术领域产生影响,包括安全邮件以及安全网关,远程漏洞评估还有身份和访问管理(IAM)。Gartner预计,到2016年,基于云的安全服务市场产值将达42亿美金。“寻求云安全服务的买家居高不下,他们需要这些服务来解决员工或技能不足的问题,减少成本或是快速服从安全规则,”Gartner 研究主管Eric Ahlm说。“购买行为从传统的内部设备转变为云模式,这位技术和服务供应商带来了机遇,而
CIO一职的角色定位一直处于变化之中。而随着大数据、分析以及云计算的迅速兴起,加之数据本身的规模日趋庞大,IT创新压力与持续走高和技术复杂性无疑给CIO们赋予了新的职责定义。企业希望IT部门能以更少支出处理更多事务,CIO则需要尽力在财政预算与IT服务开销之间找到平衡点,所有问题似乎都在这一时刻爆发了出来。在这样的紧要关头,杰出CIO与CEO们纷纷挺身而出、在上周于麻省理工学院召开的Sloan CIO研讨会上做出发言,希望能以自己的视角帮助众位IT高层与业务主管们数据分析与云计算技术领域找到使用途径,进而改善企业的运营理念。当然,这一切的前提是不给本已
南方电网公司2024年信息类软硬件设备第一批框架招标项目中标候选人公示(招标编号:CG2700022001769114)公示开始时间:2024年10月11日公示结束时间:2024年10月14日
9月14日获悉,国家电网公司北京数据中心纳管的6000余台在运服务器目前已全部实现硬件状态自动化巡检,设备巡检更及时、更全面、更精准。服务器是信息技术基础设施的重要组成部分,是上层信息系统稳定运行的根基。为适应公司数字化转型的快速发展需要,国网北京数据中心积极探索服务器自动化巡检。据了
人工智能、云计算技术的日益成熟,服务器产业迎来新发展。作为AI时代最核心的底层硬件设备,如何实现服务器的持续稳定运行?高可靠防水连接器产品是关键!服务器专业连接方案在凌科为服务器厂商提供的专业连接解决方案中,DH系列光纤连接器用于实现大容量数据的高速无损传输,4芯电源连接器用于为服务
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
北极星储能网获悉,6月21日,理想汽车旗下第二款车理想L9正式上市,官方售价45.98万元,将于8月开始交付用户。据了解,理想L9搭载1.5T四缸增程器,电池组电量位39.2kWh,纯电WLTC工况续航里程为180公里,CLTC综合续航里程达到了1315公里,WLTC下的续航里程也达到了1100公里。理想L9发布后,部分用户反
近日,由国核自仪负责的山东核电1、2号机组GPS时钟服务器改造项目完成安装与调试,各技术性能指标均满足设计要求,授时正常,已顺利通过业主验收并投运。
随着计算机和网络通信技术的飞速发展,火电厂热工自动化系统数字化、网络化的时代已经到来。一方面它为控制和信息系统之间的数据交换、分析和应用提供了更好的平台,另一方面对各种实时和历史数据时间标签的准确性提出了更高的要求。
2021年5月18日,华云科技与华为技术有限公司(以下简称:华为)在深圳正式签订服务器定制化领域框架合作协议,明确华云科技将作为华为服务器在浙江省能源电力行业唯一合作方。充分发挥华云科技电力行业综合优势,在服务器领域与华为积极探索新的商业合作模式。
根据《省委办公厅、省政府办公厅印发关于整合省直部门数据中心的实施方案的通知》(闽委发〔2019〕3号)有关要求,将部署于福建省环境监测中心站机房的物理设备、业务信息系统、网络、数据库等平滑稳定地迁移到数字福建(长乐)云计算中心,并保障数据中心机房迁移后各业务信息系统、网站、网络及设备
在科技飞速发展的今天,数据中心也经历着变革,伴随着新技术理念的出现及发展,数据中心更加强调高效、可靠、灵活。在人工智能、云计算、物联网等新兴技术的推动下,产生的数据呈现出爆炸性的增长态势。诸如互联网企业、金融机构、医疗行业等等,从而兴起了一场数据中心建设热潮。伴随着各行业各企业的
北极星输配电网获悉,近日国家电网公司电子商务平台发布了国网湖北省电力有限公司2019年第二批物资招标采购(151902批次)招标公告,涉及消防车、电视会议外围成套设备、防火墙软件、防DDOS设备、DNS服务器、边界安全防护、服务器安全加固、全省泛终端准入、网络安全态势监测分析系统、网络安全检测设
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!