云計算是傳統IT服務(wù)的互聯(lián)網(wǎng)形式,規模化,更便捷,更穩定,更有效。非常大的降低了用戶(hù)IT投入成本,做到了傳統IT架構無(wú)法企及的安全性和穩定性。
服務(wù)器入侵是一個(gè)老生常談的話(huà)題,隨著(zhù)黑客技術(shù)更加工具化,白菜化,黑客攻擊有愈演愈烈的趨勢,并伴隨著(zhù)政府間,商業(yè)對手,情報機構的介入,黑客攻擊己上升到國家安全的高度。2013年多次發(fā)生由于黑客攻擊發(fā)生的用戶(hù)隱私信息泄露事件,由此窺見(jiàn)安全形勢己不容樂(lè )觀(guān)。
服務(wù)器入侵位于黑色產(chǎn)業(yè)鏈的底端,通過(guò)服務(wù)器入侵才能使整個(gè)黑客產(chǎn)業(yè)鏈運轉起來(lái),就當下來(lái)說(shuō),服務(wù)器入侵的主要目的是把網(wǎng)站的SEO流量劫持到賭博或色情類(lèi)網(wǎng)站,并換取金錢(qián),或者在用戶(hù)的服務(wù)器中種植DDoS后門(mén),控制用戶(hù)的服務(wù)器攻擊別人的服務(wù)器獲得金錢(qián),或者針對一些有價(jià)值的網(wǎng)站進(jìn)行入侵,并獲取網(wǎng)站用戶(hù)帳號密碼,信用卡,交易記錄,身份證等隱私數據進(jìn)行私下交易,下圖能體現服務(wù)器入侵后衍生出的各種黑色產(chǎn)業(yè)鏈。
正因為入侵衍生出的各種黑色產(chǎn)業(yè)金錢(qián)的巨大誘惑,導致針對各類(lèi)網(wǎng)站服務(wù)器的入侵從未中斷,手段也層出不窮,根據阿里云云盾安全中心的監測,目前來(lái)說(shuō),入侵手段以暴力破解和WEB攻擊為主,并輔以其它手段,攻擊方式主要采取批量掃描的方式。下圖匯集了一些入侵的案例,經(jīng)過(guò)分析,主要入侵手段如下圖所示:
1.暴力破解
目前互聯(lián)網(wǎng)上活躍著(zhù)數萬(wàn)個(gè)暴力破解蠕蟲(chóng),這些蠕蟲(chóng)無(wú)時(shí)無(wú)刻不在掃描著(zhù)互聯(lián)網(wǎng)的每一個(gè)IP段,只要您沒(méi)有任何安全措施,并把端口暴露在外,就很容易被這些暴力破解蠕蟲(chóng)攻擊,這些蠕蟲(chóng)主要攻擊22和3389端口,嘗試破解root和administrator的密碼,也會(huì )去嘗試一些系統默認帳號的密碼。
