蓝盟IT小贴士,来喽!
浏览销售数据中心服务的公司的主页,有时会多次出现“安全”一词。
随着企业采用云服务,他们在这些电子仓库中托管数据,但重要的前提当然是设置强大的防御设施来防御网络攻击。
很多时候确实如此。 许多与云相关的安全事故是由于客户端配置不正确。 供应商有很多损失,有过程、协议、故障切换、工具,甚至物理人员,以便在发生任何事情时将影响降到最低。
但是,无论是AWS或Azure等公共云巨头拥有的数据中心,还是私人管理时间表、主机管理设施或现场数据中心,数据中心都有自己的漏洞。 入侵和停止确实会发生。 硬件以外也有单点故障。 服务运行在同一软件上,更新可能会导致跨多个地区的问题。
Databarracks理事长PeterGroucut此前告诉TechHQ说:“一切最终都会失败是普遍的事实。” 因此,我们比以往更信任他们,以下是数据中心面临的一些最常见的网络威胁。
DDoS服务
分布式拒绝服务(DDoS )攻击是最常见的攻击类型。 杀毒软件供应商诺顿称这些攻击为“互联网上最强大的武器之一”。 在这种攻击中,黑客试图用过多的流量淹没网站,崩溃网站和计算机,使网站和计算机无法使用。 Netscout在2018年的报告中发现,92%的美国公司受到这样的攻击。
DDoS攻击是对数据中心正常运行时间的直接威胁。 随着安全性低的物联网连接设备的增加,攻击者建立和启动巨大的僵尸网络的机会越来越多。
去年6月,“网络拥塞”导致Google云停机,Google在至少16个产品停止——处出现G-Suite、Gmail、GoogleDocs、GoogleDrive、GoogleCloud、YouTube
恐吓软件
网络罪犯现在正在用恐吓软件攻击企业基础设施,其破坏可能是广泛而持久的。 例如,韩国管理公司Nayana受到威胁软件攻击,该服务器上的数千个被管理客户网站连续几周离线。 即使在支付了一百万美元的赎金后,也无法找回一切。
9月,全球最大的按需托管数据中心提供商之一Equinix宣布,内部系统受到威胁软件攻击,但幸运的是,面向客户的核心服务没有受到影响。这些类型的攻击不仅威胁到提供商服务器上的客户数据,而且完全破坏了对服务的信任。 数据不仅面临发布的风险,而且永久改变,威胁数据的完整性。
外部访问
在涉及数据中心安全管理的情况下,往往忽略诸如云访问安全代理和外部DNS服务器之类的外部服务。 然后,攻击者可以把这些外部依赖项作为攻击目标。
去年,nordvpn——的主要虚拟专用网络服务是企业用来保护机密数据——的
2016年,DNS供应商对Dyn的攻击中断了欧洲和北美的服务,影响了BostonGlobe、CNN、Comcast、PayPal等服务。
应用程序攻击。
虽然不会直接影响数据中心的服务,但对客户端仪表板和控制面板等web或服务器应用程序的攻击可以通过防止服务不可用而有效地进行服务暴力解密,从而实现这些。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
