開(kāi)啟云服務(wù)之前，CEO必須明白的三個(gè)安全問(wèn)題

南昌網(wǎng)絡(luò)公司提示ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 、SQL注入、跨站漏洞XSS/CSRF……如果你覺(jué)得，要懂得這些專業(yè)攻擊術(shù)語(yǔ)才能搞好企業(yè)上云之后的安全問(wèn)題，那就大錯(cuò)特錯(cuò)了。

就像拳擊手在真正比賽的時(shí)候招式千變?nèi)f化，但核心逃卻不出直拳、勾拳、擺拳這三招。想要搞掂云上的安全問(wèn)題，事實(shí)上也只需要回答三個(gè)問(wèn)題。

軟件漏洞能否迅速修補(bǔ)？

漏洞是黑客關(guān)注的，也是安全管理者關(guān)注的，這里是安全攻防的焦點(diǎn)，是雙方爭(zhēng)奪的戰(zhàn)略要地。

具體怎么入侵？最常見(jiàn)的方法就是通過(guò)尋找用戶在云服務(wù)器上部署的軟件的安全漏洞。存在漏洞的系統(tǒng)就像一間打開(kāi)窗戶的房間，不管安裝了多么**的門(mén)禁系統(tǒng)，也無(wú)法阻擋小偷的光臨。這幾年層出不窮的“脫褲”事件，絕大多數(shù)都是黑客通過(guò)安全漏洞入侵造成。

根據(jù)國(guó)外某安全機(jī)構(gòu)的統(tǒng)計(jì)，在金融行業(yè)，漏洞平均修復(fù)時(shí)間長(zhǎng)達(dá)176天。這個(gè)時(shí)間，已經(jīng)足夠黑客將整個(gè)服務(wù)器翻個(gè)底朝天。與傳統(tǒng)IDC相比，云計(jì)算的優(yōu)勢(shì)是，有了阿里云安騎士這樣的產(chǎn)品，云服務(wù)器軟件上的漏洞能夠及時(shí)自動(dòng)修復(fù)。據(jù)統(tǒng)計(jì)，安騎士每天會(huì)自動(dòng)修復(fù)大約6000條高危漏洞，并及時(shí)提醒用戶注意。

推薦產(chǎn)品：

對(duì)安全有特殊需求的用戶，建議嘗試購(gòu)買(mǎi)阿里云的滲透測(cè)試服務(wù)。該項(xiàng)服務(wù)中，阿里云安全團(tuán)隊(duì)將會(huì)以黑客的視角，用黑客的攻擊方法進(jìn)行測(cè)試，給出安全評(píng)估報(bào)告，幫助客戶及早發(fā)現(xiàn)業(yè)務(wù)環(huán)境中可能被利用的漏洞。

誰(shuí)能幫你抵御DDoS？

DDoS攻擊，是公認(rèn)最難防御的攻擊之一。據(jù)不完全統(tǒng)計(jì)，境內(nèi)80%的網(wǎng)站都遭受過(guò)DDoS攻擊，有些甚至還被惡意勒索?！禔kamai2015年全球DDoS攻擊趨勢(shì)報(bào)告》顯示，今年**季度DDoS**攻擊達(dá)到170Gbps，ddos攻擊中最難防御的應(yīng)用層攻擊進(jìn)一步呈上升趨勢(shì)，而中國(guó)成為**的攻擊受害國(guó)。

ddos攻防對(duì)抗不僅僅是技術(shù)的對(duì)抗，更是資源的對(duì)抗。知乎熱帖《互聯(lián)網(wǎng)創(chuàng)業(yè)公司如何防御 DDoS 攻擊》中就有網(wǎng)友談到，DDoS防御的關(guān)鍵是帶寬、流量清洗、CDN服務(wù)。去年圣誕期間，阿里云曾為云上一家游戲公司抵御了峰值流量達(dá)到每秒 453.8G的攻擊，這個(gè)流量相當(dāng)于10萬(wàn)臺(tái)機(jī)器同時(shí)在盡全力攻擊同一個(gè)目標(biāo)。像這樣，在極短的時(shí)間調(diào)動(dòng)足夠的流量進(jìn)行牽引和清洗，國(guó)內(nèi)沒(méi)有幾家公司可以干。

目前，國(guó)內(nèi)絕大多數(shù)企業(yè)帶寬先天受限。當(dāng)黑客發(fā)動(dòng)DDoS攻擊，問(wèn)題不是你能做什么，而是機(jī)房決定了其實(shí)你什么都做不了。

安全建議：

采用阿里云安全品牌云盾旗下的產(chǎn)品DDoS高防IP和彈性安全網(wǎng)絡(luò)。

DDoS高防IP具備單節(jié)點(diǎn)防護(hù)300G流量攻擊，1000Qps CC攻擊的能力。彈性安全網(wǎng)絡(luò)產(chǎn)品ESN具備無(wú)限IP擴(kuò)展能力，就像一個(gè)動(dòng)態(tài)的安全CDN網(wǎng)絡(luò)，防御速度快到讓黑客無(wú)法跟蹤。

誰(shuí)在對(duì)你發(fā)起攻擊？

根據(jù)Verizon發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告，2014年全球共發(fā)生79790起安全事件和2122起已經(jīng)確認(rèn)的數(shù)據(jù)泄漏事件，其中500強(qiáng)企業(yè)超過(guò)半數(shù)。面對(duì)黑暗中的安全威脅，不少企業(yè)感慨，他們并不知道到底是誰(shuí)在攻擊？黑客用了什么方法在攻擊？此刻攻擊停止了，什么時(shí)候還會(huì)再來(lái)？

連對(duì)手都搞不清楚，防御更是無(wú)從談起。但隨著云計(jì)算的普及，海量的安全數(shù)據(jù)與云計(jì)算的強(qiáng)大計(jì)算能力讓安全威脅的過(guò)去、現(xiàn)在和未來(lái)**次有可能清晰的呈現(xiàn)在所有人面前。

云計(jì)算的存儲(chǔ)來(lái)源可以基于整個(gè)體系，既有主機(jī)端數(shù)據(jù)，也有網(wǎng)絡(luò)數(shù)據(jù)；既有線上數(shù)據(jù)，也有線下數(shù)據(jù)。數(shù)據(jù)來(lái)源足夠豐富，足以覆蓋防護(hù)面上的漏洞和盲點(diǎn)。數(shù)據(jù)的處理不僅包括存儲(chǔ)，還有計(jì)算。誰(shuí)攻擊過(guò)用戶，誰(shuí)對(duì)用戶有威脅，這次威脅的手段比較像那個(gè)黑客團(tuán)隊(duì)……這些現(xiàn)在也可以通過(guò)云平臺(tái)實(shí)時(shí)分析計(jì)算出來(lái)。

所以，DT時(shí)代，安全防御已經(jīng)從研究“一片葉子“過(guò)渡到可以觀察”整片森林“。誰(shuí)能對(duì)整個(gè)森林的形勢(shì)更了解，誰(shuí)就能掌握安全的主動(dòng)權(quán)。