登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
云计算的不断深入,让安全成为了云计算服务的重要组成部分。目前业界提到的云安全主要有两种模式,一种是网站云安全,使用遍布全国各地的代理网络节点来提供网站前置的安全防护服务,比如安全宝、360、加速乐等等,另一种是杀毒云安全,使用杀毒软件上传病毒样本到云中心,提供安全服务,比如瑞星、金山、趋势科技、赛门铁克、迈克菲、诺顿等等。从性质即可看出前者更偏向企业级市场,尤其是对于初创企业和中小企业,并且随着互联网的发展,网站安全会变得越来越重要,也将是大势所趋。
DNS成为云安全关键
提到互联网,就避免不了DNS(域名解析服务),又由于近期两大安全事件成为当红安全热点。今年3月,反垃圾邮件组织Spamhaus遭受互联网历史上最大规模DDoS攻击,这高达300Gbps的DDoS攻击,正是由于DNS服务器漏洞导致被利用来做了DNS反射放大攻击,使得只有几百兆初始攻击流量经过两次反射后达到了300G的峰值,不仅让攻击目标顿感无力,甚至拖慢了全球互联网的速度。不久前,在“台菲”黑客大战中,菲律宾多家网站被台湾黑客通过DNS劫持入侵。
然而,对于云安全模式来说,DNS又能起到怎样的作用呢?又为何DNS频遭“黑手”?这一连串的问题浮现于笔者的脑海中。为此笔者专程采访了安全宝CEO马杰、安全宝联合产品副总裁吴翰清,以及DNSPod创始人、CEO、网络安全专家吴洪声。在采访中,马杰表示,“在云安全体系中,DNS安全处于非常重要的地位。DNS服务承担着从域名到IP地址的解析工作。如果没有DNS服务,所用的网站访问请求将不能传递到网站服务器。正因为DNS的重要性,DNS服务的健康程度直接决定网络访问体验。”吴洪声也表示,“云计算特别看重业务持续性和在不同负载情况下的扩展能力,智能 DNS能为用户带来更稳定的运行环境和更强的业务承载能力。特别是分区域解析、分IP段解析等服务,让用户在分布式、多节点的环境中有很大的灵活性,更能发挥云架构的优势。”
既然DNS在安全中的地位如此重要,就很容易理解为什么DNS会频遭毒手了。吴洪声谈道:“DNS系统的三个特点让它成为攻击者首选的攻击目标。首先是服务角色决定的稳定性和公开性。不论是哪种DNS,由于缓存影响导致地址不能经常变化。也就是说在被攻击时,DNS 服务器不能更换和隐藏IP地址。另外一点是匿名性,DNS服务使用UDP协议,使得攻击者可以很好地隐藏自己,不被追溯。最后便是集中性,通常情况下 DNS服务器都会给多个网站或者用户服务,攻破一个服务器影响范围非常大,也使得攻击效率大大提高。”
据了解,由于DNS的匿名性导致流量攻击数量大大增加,这种攻击可以造成DNS系统拒绝服务,致使所有使用该DNS系统的用户都会感到网络缓慢,甚至不能使用。据吴翰清介绍,DDoS攻击目前最常见的仍然是SYN flood攻击约占25-30%,其次是Http Get Flood(俗称的CC攻击)约为20-25%,DNS QueryFlood约为15-20%排第三。并且近期针对网站DNS解析的DNS QueryFlood攻击和利用DNS服务攻击第三方的DNS反射攻击都将会是DNS相关的主流攻击方式,而攻击次数和攻击规模,等整体趋势都会比较平稳,不会有太大的变化。
攻击门槛低 防护难度高
吴洪声补充表示,黑客攻击从过去个人炫耀技术发展成了利益驱动的有组织的行为,这些人拥有足够的技术、大量的资源和明确的目标,自从DNSPod成立以来,就不断地与这些攻击者做对抗。随着技术的发展,计算机性能越来越高、网络带宽越来越大,使得攻击者的门槛不断降低。在投入相同成本的情况下,攻击者可以组织起比过去更加频繁、流量更大的攻击。这对我们的防护能力提出了新的挑战。
对于DNS攻击的防护,需要做到系统化、集中化,只有多种防护手段综合运用,才能达到良好的防护效果。包括解析应用、服务器、防护设备、网络带宽甚至与链路上游运营商的合作,都是DNS攻击的主要防护手段。然而,在这样多类别的防护背后,考验的不仅仅是技术研发实力,更是综合化运营能力。
“DNS攻击业常见的手法为发送大量的DNS查询请求,耗尽DNS服务器查询资源,从而导致DNS服务器不能响应正常查询请求。针对这种攻击,常见防御手法就是限制域名查询速率,以及UDP查询请求TCP转换等等一系列手段。除此之外,增加DNS服务器的数,增大DNS服务的并发响应,也是有效的解决之道。”吴翰清说道。
那么,对于DNS服务提供商来说,在攻击防护方面还有什么可以做的呢?吴洪声讲道:“提高服务器的性能和优化架构是一定要做的。比如现在用户看到我们一组DNS服务器域名通常有两个,后面托管的IP平均有8个左右。为了简化,我们把这8个IP称作8台服务器,但在后端的实现中,其实它是一个服务器的负载集群,而我们在后面向集群中增加服务器时对用户是完全透明的。提高服务器的性能和负载集群主要是为了巨大压力环境下的服务质量,保证这一点之后,网络就成了服务解析时间中的重点。因为即使服务器性能再好,假如距离非常远也会导致解析时间延长,所以我们现在已经在全国各个地区,以及欧洲美洲部署了服务节点,大大提高了服务质量。”
虽然在如此众多的攻击手段面前,DNS服务器貌似很难保证安全。但是有句俗话叫“堡垒都是从内部攻破的”,因此DNS服务器的安全管理也应被重点关注。在史上最大规模DDoS攻击发生之后,有安全公司层对全球几乎所有的DNS服务器进行漏洞扫描,发现超过四分之三的DNS服务器存在安全漏洞,而其中四、五十万主机采用弱口令的情况也不禁让人倒吸一口冷气,一旦这些主机被攻破并且利用进行网络攻击的话,后果将不堪设想。
初创公司和中小企业很难在基础设施建设之上,再保障自己网站的安全以免遭挂马、XSS、SQL注入和DNS攻击的侵扰。以云为基础的安全服务(Security as a Service)很重要的一项功能就是解决这类问题。提供此类服务的厂商让中小微企业用低廉的价格购买到相对专业的安全服务,这其实也是国内外以云为基础的服务提供商能够生存的重要原因。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
一季度全国能源供应充足,消费保持增长,供需总体宽松,价格稳中有降,能源生产和用电增速呈现积极信号。在4月28日举行的国家能源局例行新闻发布会上,国家能源局发展规划司副司长邢翼腾表示:“今年一季度,我国能源生产稳步增长,规上工业原煤产量12亿吨,同比增长8.1%;规上工业原油产量5409万吨,
用光伏发出的绿色电能,将水电解成纯度99.99%的氢气;岩洞储氢技术让废弃矿山变身“氢能仓库”;加满氢能的新型公交车,奔驰在街头……湖北省大冶市,曾经矿灯闪烁的工业重镇,一条“制、储、输、加、用”氢能全产业链正加快形成,绿氢绿电点燃绿色转型希望之光。大冶是一座矿冶名城,也是全国首批资源
近年来,随着“东数西算”工程的推进和DeepSeek等人工智能大模型的突破,浙江数据中心行业在技术创新、政策支持和市场需求的多重驱动下发展势头强劲。截至2024年年底,浙江已建成数据中心183个(含智算中心12个、超算中心2个),总体算力规模超每秒12百亿亿次浮点运算,约占全国总量的4%;用电量从2021
4月28日,国家能源局举行新闻发布会,介绍一季度能源形势、一季度可再生能源并网运行情况,解读《国家能源局关于促进能源领域民营经济发展若干举措的通知》《中国氢能发展报告(2025)》,并回答记者提问。发布会上,国家能源局发展规划司副司长邢翼腾回复了2025年一季度用电量增速相关问题。记者:我
北极星储能网讯:4月25日,新型电力系统智能储能与调度优化示范工程(虚拟电厂建设项目)招标公告发布,储能电站本期建设规模为200MW/800MWh,储能系统由40个5MW/20.06MWh储能单元并联组成。利用大数据、云计算、物联网、人工智能等先进技术,构建数字化平台,建设内容为私有云虚拟化轻量云平台、虚拟
一键操作实现核电机组自动化启停,200万组/秒的数据流全天候捕捉设备“生命体征”,核电厂融合通信网络让信息传输驶入高速公路……记者从4月27日举办的第十六届中国国际核电工业展览会上获悉,我国首个核电工业操作系统——中广核“智能核电”正式发布,对我国核电工业智能化转型升级具有重要意义。“
在数字化浪潮席卷全球的今天,数据中心作为数字经济的核心引擎,其重要性日益凸显。科士达携手杭州钢铁集团有限公司(简称“杭钢集团”)合力打造杭钢云计算数据中心(以下简称“杭钢云”),以绿色节能、安全可信的数字经济基础设施,服务于工业互联网、智慧城市、政务云、金融科技等领域,提供云计算
4月25日,中国电力企业联合会发布《2025年一季度全国电力供需形势分析预测报告》。报告全文如下:一季度,电力行业认真贯彻习近平总书记关于能源电力的重要讲话和重要指示批示精神,以及“四个革命、一个合作”能源安全新战略,落实党中央、国务院决策部署,弘扬电力精神,攻坚克难,统筹做好保供电、
为深入贯彻落实自治区十三届十次全会改革有关精神,更好发挥工业互联网、大数据、云计算等新一代信息技术对企业数字化转型的赋能作用,加快提升宁夏回族自治区制造业数字化发展水平,自治区工业和信息化厅研究起草了《宁夏回族自治区工业互联网试点项目管理办法(征求意见稿)》(见附件),现面向社会公开征求
一季度,南方电网经营区域全社会用电量3809亿千瓦时,同比增长4%,增速高于全国1.5个百分点,较1-2月累计增速提高1个百分点,体现南方区域经济运行起步平稳、开局良好,高质量发展态势持续巩固。从分产业看,一季度,南方电网经营区域第一、第二、第三产业用电量和城乡居民生活用电量同比分别增长7.4%
4月22日,工信部公开征求对《云计算综合标准化体系建设指南(2025版)》(征求意见稿)的意见。其中明确,规范云计算在各行业中的应用等要求,包括制造、电力、交通、金融、教育等行业应用标准,促进各行业依托云计算关键基础设施,加速实现数字化转型升级。原文如下:公开征求对《云计算综合标准化体
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
10月11日-12日DataCentreWorldSingapore2023于新加坡滨海湾金沙会展中心盛大开幕华塑携数据中心BMS解决方案亮相新加坡本次展会是亚洲地区包揽国际大数据、云技术、云安全、数据中心设备及智能物联网贸易的专业会议,华塑受邀参展,携带H3G-TH、H3G-THWL蓄电池在线监测系统、HL-BS电力储能BMS产品,展示
长园深瑞能源技术有限公司(以下简称“长园能源”)日前透露,在“双碳”目标驱动下,该公司积极响应国家能源结构转型的号召,取得了显著成果。截至目前,长园能源实现了新型电力系统“源-网-荷”业务协同布局,可为客户提供包含新能源发电、新型储能、综合能源、智能配用电/碳市场辅助服务等五大产品
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
近日,南方电网调度云异地灾备平台正式投入试运行,标志着南方电网公司基本建成“东部+西部”两地三中心调度云,将有力支撑新型电力系统建设,助力“双碳”目标实现。据介绍,该平台是南方电网调度云平台唯一的异地灾备平台,在灾害发生时可实现“数据级灾备”和“业务切换”:当调度云平台主平台和同
增量配电的战略定位变化截至2022年2季度,全国共有459家增量配电业务试点,其中获得许可证的试点项目204家。估计正常开展经营的不到200家。增量配电业务自2015年,一路走来,从最初的热火朝天,到质疑、观望、迟疑,再到后来的坚持与探索,在新型电力系统的背景下,其发展的路径与内涵也在悄然发生变化
增量配电的战略定位变化截至2022年2季度,全国共有459家增量配电业务试点,其中获得许可证的试点项目204家。估计正常开展经营的不到200家。增量配电业务自2015年,一路走来,从最初的热火朝天,到质疑、观望、迟疑,再到后来的坚持与探索,在新型电力系统的背景下,其发展的路径与内涵也在悄然发生变化
近日,十二部门发布了关于开展网络安全技术应用试点示范工作的通知,其中,在《网络安全技术应用试点示范重点方向》中基础安全能力提升方向部分提到,要适配电网侧调度控制系统、配电监控系统、电源侧各类型电厂监控系统及虚拟电厂、新型储能、用电侧负荷聚合平台业务发展,在网络安全防护体系结构、典
近日,福建省人民政府公布《关于印发加快建设“海上福建”推进海洋经济高质量发展三年行动方案(2021—2023年)的通知》。光伏方面,《通知》提出培育“渔光互补”光伏产业。利用海上养殖场水面,推动建设漂浮式太阳能光伏发电项目,实现水上发电、水下养殖“渔光互补”,力争增加装机70万千瓦。
“运维简单,对管理人员来说不用维护很多资源池,可以统一管理基础资源、大数据资源、安全资源,甚至各种安全的设备,可以统一管理、统一运维;架构先进,我们的架构是虚拟化的;在应用层从底层到上层,各个层都有安全能力。我们的应用和网络都有隔离,云安全这一块是我们的云数安平台里面天然集成的;扩展开放,我们支持集团级、分公司级、新能源集控级,还有厂站级。”4月27-28日,华北电力大学技术转移转化中心与中关村华电能源电力产业联盟联合主办的2021年智慧电厂论坛(第一期)在广东深圳成功举办。深信服科技股份有限公司能源事业部发电业务总监周书亮主旨发言。
近年来,随着“东数西算”工程的推进和DeepSeek等人工智能大模型的突破,浙江数据中心行业在技术创新、政策支持和市场需求的多重驱动下发展势头强劲。截至2024年年底,浙江已建成数据中心183个(含智算中心12个、超算中心2个),总体算力规模超每秒12百亿亿次浮点运算,约占全国总量的4%;用电量从2021
近日,南方电网调峰调频集控中心调度转令系统试运行功能测试正常,标志着由南网储能修试分公司和运行分公司共同牵头的我国首个抽水蓄能电站集控转令系统建设取得成功。该系统通过数字化技术重构传统调度交互方式,首次从功能上实现对六座抽水蓄能电站跨区域集约化的调令管控。据悉,南网储能公司在运的
引言在数字经济时代,算力是支撑国民经济发展的新质生产力,也是全球竞争的新焦点。2024年发布的《中国综合算力指数》报告显示,廊坊、张家口的算力指数分别居全国第一、第二。而张家口作为“东数西算”工程京津冀国家算力枢纽节点,已建成投运国家重点数据中心项目37个,服务器超172万台,算力规模达
2025年开年,“人工智能+”浪潮席卷全国,科技创新成为浙江高质量发展的核心动能。作为国家电网的“排头兵”,国网浙江电力正以“数字浙电”为引擎,以光明大模型为抓手,加速布局“人工智能+电力”战略。今起,浙电e家将在「e思享」专栏推出“电力+人工智能”系列深度报道,聚焦前沿技术应用、未来电
4月7日,在国网青海西宁供电公司供电服务指挥中心,配网自动化运维人员安晓婷使用青海首个智能配电网调度系统巡检平台,对配网调度系统进行全天候全面的智能监测,确保配网调度系统安全稳定运行。这一成功运用也标志着西宁电网调度系统运维正式迈入智能化新阶段。据了解,配网调度系统是集配电网数据采
北极星储能网讯:3月15日,长峡电能(安徽)有限公司发布了关于储能系统集中采购的澄清文件,其中明确了:单个站点容量不小于200MWh配置,PCS无需按构网配置,但要求PCS过载能力120%:不少于10min;取消离网功能、黑启动功能;但EMS需配置AGC/AVC服务器,SAN交换机根据需求配置,EMS需具备一次调频功能。
4月18日,由华为数字能源举办的“碳路中国价值共赢——2025华为中国数字能源数据中心设计院研讨会-华北站”成功举办。会议聚焦AI智算热点趋势,云集各大设计院多位总工及设计师等技术专家,解析数据中心行业政策、分享行业前沿技术应用和最新设计方案与实践,共同开拓AI智算时代数据中心高质量发展新路
北极星氢能网获悉,4月15日,天津市人民政府办公厅发布《关于支持科技型企业高质量发展若干政策措施的通知》。《通知》指出,在绿色低碳领域,技术创新阶段。围绕退役动力电池、废塑料等资源循环方向,开展重大技术、装备和工艺研发,最高给予市财政资金500万元项目支持;围绕绿色氢能、前沿储能、碳捕
走进位于贵州省铜仁市碧江区川硐街道的铜仁福建天翔纺织实业有限公司,只见生产车间里设备飞速运转。经过清花、梳棉、并条等一系列工序,纺纱产品源源不断地生产出来。作为当地的纺织行业重点企业,今年一季度以来,铜仁福建天翔纺织实业有限公司火力全开,满负荷生产,每天能生产近17吨产品。数据显示
4月7日,在国网青海西宁供电公司供电服务指挥中心,运维人员安晓婷通过刚投运的智能配电网调度系统巡检平台,对配网调度服务器、数据库、软件进程等进行“全身扫描”,确保配网安全稳定运行。该平台的投运标志着西宁电网调度系统运维正式迈入智能化新阶段。以往配网调度系统依赖人工巡检,工作人员需花
3月26日,国网冀北唐山供电公司自主搭建的调度自动化全景智能管控平台正式投入运行,该平台实现了调度自动化运维从被动处置向数字智能防控的转型升级,标志着唐山电网调度自动化运维管理进入数智化新阶段。“过去需要切换多个系统挨个查看服务器、交换机等硬件运行状态信息,现在通过可视化全景平台‘
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!