ddos攻击钓鱼网站违法吗?若使用国外服务器,是否有权限调查?
没事的,很多违法网站都是使用国外服务器,虽然最终难逃法网,但也是有个过程,所以不管做什么不要把他搞大就行了
请阐述对传统数据安全的主要威胁?
一、数据泄露
云服务存储着海量的数据,因此云服务提供商越来越成为更重要的攻击目标。所储存的数据资产越重要,发生泄露产生的危害性也越大。当发生数据泄露事件后,公司可能面临罚款、法律诉讼或者背后衍生的黑产交易,商业违约调查和对客户的通知要花费巨大的成本。
二、数据永久丢失
随着云计算的逐步成熟,因供应商失误导致的数据丢失的事件逐步稀少,更多的是恶意攻击者通过永久删除云上数据,以此来损害公司利益。另外,云数据中心还面临着自然灾害的隐患。云服务商最好建立异地容灾备份机制,加强保护措施来维护应用和数据。
三、账户劫持
网络钓鱼、欺诈软件存在的漏洞在云环境仍然有效,使用云服务的攻击者可以通过窃取活动、操作业务和修改数据从而增加攻击面,发起其他对外的攻击。如果黑客获取了企业的登录资料,其就有可能操纵数据、返回虚假信息,将企业客户引到非法网站。
四、外部接口和API攻击
几乎每个云服务及应用均提供API服务。IT团队使用接口和API去管理和调用包括云资源、管理、服务编排和镜像等云服务。这些云服务的安全和可用性依赖于API的安全性。第三方服务依赖于或者调用这些接口服务时,客户一旦引入更多的服务或者认证时,面向的风险也随之增加。由于API和接口大都对外部互联网开放,几乎是暴露是系统暴露在最外围的部分。
五、DDOS攻击
遭受Ddos攻击时,系统通常运行缓慢或者服务响应超时甚至停止,导致客户流失。另外,在按需付费场景下,Ddos攻击还会消耗处理大量的系统资源,客户或许不得不对此支付高昂的费用。伴随着常见的大流量式的ddos攻击,客户也需注意到另外一种攻击面在web和数据库应用层面的ddos攻击。
六、 共享技术带来的威胁
共享技术中的漏洞给云计算构成重大威胁,云服务提供商共享基础设施、平台、应用等,如果漏洞在任何一个层面发生,均会波及每个客户。可能一个漏洞或一次错误的配置将对整个云服务商层面造成危害。对此云服务提供商应该使用深度防御体系,包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则,合理的网络划分,及时更新补丁等。
另外,APT寄生虫、系统漏洞、滥用云服务、内部恶意行为等问题,也威胁着云数据的安全。
云计算在黑客看来是什么?
云计算不同于传统的网络结构,黑客从哪里进攻,服务商在哪里防御,哪里是云计算服务的安全战场?从云计算的模型分析,不难看出未来安全的“五大战场”:
1、用户接入门户:云计算服务是通过网络提供的,用户使用固定或移动的智能终端登录到云服务上,接入门户就是云计算服务的网址,是外部访问者的必经之路。这里是云计算的“大门”,用户从这里进来,攻击者也从这里进来。这里最容易遭到的攻击如下:
Ø 密码攻击:猜测用户密码,冒充用户登录,获取用户资源。云计算一般不会开通远程平台管理功能,但对于PaaS/IaaS来说,用户远程管理自己的平台是常见的,攻击管理者密码更加具有诱惑力;
Ø 伪造“证件”:多因子认证,除了口令以外,还有数字证书或指纹、虹膜等,要冒充用户,就必须“仿造”这些“证件”。在终端上收集了用户有关信息后,仿造还是相对容易的,如银行卡、身份证等;
Ø 钓鱼网站:这是传统的攻击方式,目标是用户的有关私密信息,云计算的登录界面与网站非常雷同,被“钓鱼”攻击是容易的;
Ø 信息窃听:窃听用户的通讯,如破译用户邮箱后,可以复制用户的来往邮件,监控用户的业务往来;
Ø DDOS攻击:这是针对云服务服务商的,可分为门户带宽攻击与服务能力攻击,目的是造成云计算服务的中断,并以此要挟服务商妥协,交保护费。
2、业务应用软件(SaaS、PaaS服务):无论是服务商还是用户提供的业务软件,都包含大量的漏洞,并且利用难度低,入侵者不仅可以通过攻击应用软件,获得用户信息,而且可以作为下一步占领“主机”的跳板。攻击方式多样,主要的如下:
Ø 病毒与蠕虫:利用应用软件的漏洞传播病毒、蠕虫越来越多了,携带上木马就更加可恶,因为木马可以回家,无目标的渗透成了有目的破坏组织;
Ø 挂马:云计算的服务多为BS架构,通过Web挂马,是目前传播木马的主要途径。突出的是社交类、共享存储类服务,用户上载信息多而复杂,容易携带恶意代码。网站挂马对服务商本身的服务没有影响,只是面子问题,受伤害的是用户;
Ø 应用软件攻击:针对Web应用进行入侵,如SQL注入、XSS等,获取用户数据库权限,盗取用户资料;这是目前互联网使用最多的入侵方式;
Ø 主机攻击:再进一步就是获取主机,可以通过操作系统的漏洞直接进行攻击,难度要大些(大多服务器进行了安全加固),通过应用软件做跳板就相对容易,先获得应用程序的权限,再通过缓冲区溢出等方式“提权”,占领服务主机或虚拟机,安装后门或控制程序,把主机变成攻击者控制的“肉鸡”。
3、虚拟机(IaaS服务):虚拟机是云计算服务的基本“容器”,也是IaaS服务的出租单位,它本身弹性服务能力与低廉的成本,通过简单的商务联系就可以使用。对黑客来说,这本身就是一个大“资源”,除了利用它,还可以突破它,入侵到服务商的后台管理:
Ø 虚拟机“溢出”:云计算服务商为多个用户提供安全的服务,是因为他们可以把用户之间隔离开来,避免用户之间的信息共享与访问。如同酒店里不同客户安排在不同的房间内,通过门卡与监控防止客户“走错”房间。攻击者希望突破这道限制,也就是“溢出”,溢出后,不仅可以访问“邻居”的数据与系统,还可以访问后台的管理系统,控制整个“酒店”的账目。
这种突破技术,依赖于服务商使用的云计算服务平台的安全性,目前商业化的平台并不多,已经有黑客宣布可以做到“溢出”了。
Ø 资源滥用:对于攻击者来说,掌握“肉鸡”的数量,就如同自己控制的军队有多少一样,而云计算服务就可以提供了这样廉价的、合法的“士兵”,用不着花大力气去一个一个地攻击猎取了;被“利用”的主要方式如下:
n 破译密码:入侵过程中密码破译是最花费计算能力的,除非国家性质的攻击,计算能力对入侵者来说都是宝贵的财富,租用廉价的云计算,直接用于破解密码是不错的主意。而对于云计算服务商来说,区分用户是在“科学计算”,还是解密国防部的高精度密码,是很难区分的,再说,出于对用户“业务”的私密性考虑,还阻止了服务商进行深度的监控。
如同银行从来不管用户的交易是稻谷,还是“白粉”,都提供同样“优质”的金融服务。
n “肉鸡”:一个虚拟机就是一个“肉鸡”,可以直接租用,在进行DDOS攻击时,集中大量的“肉鸡”进行,每个“肉鸡”的流量与状态并非我们想象的那样异常,云计算的服务商很难判断(不能判断,就无法制止)。并且云计算服务都是跨国界的,攻击者可以开发一个自己的“肉鸡”管理软件,让“肉鸡”分散而均匀。
n “跳板”:“僵尸网络”之所以难以破解,是因为控制者往往通过多层“跳板”,遥控前台的“肉鸡”发起攻击,防御者阻断大量的肉鸡,也不能阻止攻击者组织下一次的“冲锋”。云计算服务的获得,大多数通过网络身份鉴别的,跨地域、跨国界的很多,直接用虚拟机作为“跳板”,攻击者到虚拟机的链接是私有加密的,服务商即使发现攻击者的命令是自己的虚拟机发出的,也很难定位后台的控制者。如果再通过几个云计算服务商之间的虚拟机,跳来跳去,就更加难发现真正的攻击控制者了。
4、云计算管理平台:云计算管理平台是云计算服务的核心(包括业务运营管理与资源虚拟化管理两部分),这里发生“故障”,常常对服务是致命的。这里防护的不仅是来自外来的入侵者,更重要的是防备内部人员的“误操作”:
Ø 黑客入侵:入侵到这里,就成为整个云计算服务的“主人”,不仅可以掌握该服务商所有的用户资料、计费信息,而且可以自由监控任何用户的业务动态,当然随意为自己开设专用虚拟机更是小菜一碟了。
因为云计算安全非常重要,一般选用专业的公司管理,关闭远程管理通道,多维度安全加固,目前黑客入侵选择比较多的是通过虚拟机“溢出”,或者是平台自身的漏洞;
Ø 内部人员:严密的防护,必然导致攻击转向“内部实施”。因此,安全管理者应该警惕的是发生的“失误”,确实是工作人员的操作失误;其中相当多的可能是“有意”,也许是攻击者冒充内部人员的,也许是内部人员被攻击者收买的。总之,大多用户敏感信息泄漏的案例说明,内部人员的“监守自盗”概率很高。当然内部管理问题造成的业务中断案例也是非常多的,如2011年4月的亚马逊Web服务中断是因为系统的升级造成的。
5、数据中心:云计算服务在用户看来是虚拟的,但最终的“工作”还是要落实到物理的机器与设备上,支撑云计算服务的数据中心是实实在在的,是清晰可查的,因此,对于云计算服务商来说,物理安全同样重要:
Ø 设备故障:机房内设备故障、自然灾难等对用户服务都有非常大的影响,即使用户数据被异地容灾,但对实时性要求强的服务业务,如视频会议、远程医疗等,处理能力的大幅度下降必然影响这些服务的提供质量;
Ø 数据泄密:盗取物理介质,或人为拷贝复制,看似原始简单,却是很实用的获取方法。
这是在云计算服务商方面的“五大战场”,较量时难免的。在用户终端方面,同样是安全的多发地,这里也是安全最薄弱、情况最复杂的地方,病毒、木马、蠕虫的传播,直接随着“用户业务”,合法地流进云计算的服务端。不能“净化”的终端,对服务商也是服务难以保障的一个总要原因。
总之,在云计算中,网络的边界没有了,使用者与攻击者的位置上模糊了,边界隔离的安全理论不是很适用了。在新的业务环境下,用户业务流成为业务管理、安全防护的基本单位,对用户业务流的“隔离”与控制是安全防护的最基本单位,信息安全从网络“数据包”控制,变成按用户业务流控制的新模式。
漏洞是黑客关注的,也是安全管理者关注的,这里是安全攻防的焦点,是双方争夺的战略要地。
腾达f1203智能家居路由器怎么样?
不错!可以试试!F1203采用最新IEEE802.11ac通信协议标准,传输速率高达1167M,比普通路由器速度快3倍。配备高规格的4数据流4*4 MIMO并发架构,强大的天线技术,使路由器的穿墙性能和覆盖范围显著提高。支持2.4GHz/5GHz双频Wi-Fi,避开众多家用电器的信号干扰,让您随心所欲驰骋在最流畅的频道,高清大片、3D游戏、精彩视频、无损音乐,给您带来稳定、极速的上网体验,惬意生活,从千兆开始。智能家居,随心而动 智能家电,轻松管控。物联网时代来势汹汹,再不用物联网设备就out啦!腾达F1203支持阿里小智超级APP,让用户通过WiFi轻松管控智能电视、智能冰箱等设备的使用,畅享物联网的惬意生活。 路由管理,一手掌控。有了F1203,再也不用为路由器的管理费心费时!F1203超前实现云管理,通过腾达APP操控路由器,用户使用手机或平板就能对路由器进行远程或本地管理。安逸地躺在沙发上,就能掌控路由器的各种设置;出差在外,也能顺手帮女朋友搞定无线网络。智能,就是这么任性! 网购安全,阿里保障。爱淘宝,爱网购,支付宝十年账单,你究竟花了多少钱?腾达F1203集阿里多年来安全研究经验和技术的积累,结合阿里云计算平台强大的数据分析能力,为用户提供DDoS防护、主机入侵防护等,快速自动识别并拦截钓鱼、木马网址、网购仿冒网址,全力保护用户网购和网银安全。独家专利,时尚设计 F1203集众多强大功能于一身,具备家长控制和定时开关功能,让孩子安心学习,让家人远离辐射。设置界面方面,使用了独家专利–超级易安装技术,采用全新温暖、简洁的橙白设置界面,清晰明了的菜单栏上下流畅滑动即可轻松完成设置,让您享受快捷上网的乐趣。另外F1203拥有美观出众的外观设计,钢琴烤瓷机身艺术气息浓厚,360度全方位立体散热,上下左右前都设计有栏栅,完美解决路由器散热问题,确保路由器长久稳定运行。