阿里云安全团队最近检测到愈来愈多的数据库命中攻击。随着大数据看到更多和更广泛的利用,忽视这些攻击的重要性将是笨拙的。
甚么是数据库命中攻击?它有甚么负面影响?更重要的是,专注于服务开发的公司如何消除对信息安全的要挟?在本文中,我们将详细讨论这些问题。
国际阿里云代理 实名账号出售/代充: http://www.guigege.cn/aliyun/ecs.html
支持业务办理:
国际阿里云、华为云、腾讯云、谷歌云、亚马逊云、微软云、短信签名验证码、
GPU服务器、对象存储oss、云数据库、负载均衡SLB、弹性IP
备案域名、高防ip、弹性服务器、cc防御,DDOS防御,地区+服务器。
阿里云服务,助力企业轻松上云,账号申请及售后服务请联系:TG客服:@daishu01
怠惰多是“成功”数据库命中攻击的主要缘由。
数据库命中攻击不是很复杂。例如,您可能有一个用户名为 abc@xx.com 的电子邮件帐户,密码为 x6!00AL5y@(复杂且安全)。但是,为了方便起见,您使用相同的帐户在Facebook,携程,淘宝,微信等上注册了帐户。使用相同的邮箱帐户和密码会带来安全风险。这是一种常见的做法,由于记住不同的帐户/密码组合可能会很烦人。
结果,该帐户被黑客盗取,多是由于您的邮箱泄漏了个人信息或出于粗心大意。黑客可使用相同的信息登录您的所有帐户。然后,您帐户中的所有信息都将被盗。
数据库命中会影响企业吗?
以上后果是从用户的角度动身的。从公司的角度来看,数据库命中的影响要大很多。当数据库产生攻击时,黑客开始保护“社区工作者库”。这些库保存了大量准确且配对的用户名/密码信息。当黑客决定对网站采取行动时,他们会使用库中的每一个条目暴力破解登录网站。如果图书馆中的信息足够,从定量到定性变化,那末黑客就能够利用大量的帐户。
遭受数据库攻击的网站常常遭到意外打击。特别是对初创企业来讲,他们没有足够的安全准备来应对突然的数据库命中攻击。请斟酌以下方案:
一个P2P网站成为数据库攻击的受害者,数以万计的资金通过暗网转移。该公司不想被追究责任并消失了。
一个游戏论坛被数据库点击所害。许多玩家的游戏帐户被盗,他们租赁的装备丢失。
虽然数据库命中不会直接影响用户的兴趣,但黑客可以出售他们在网上盗取的帐户和用户信息,例如ID,手机号码和银行卡号。他们还可能利用个人信息通过捏造身份欺骗金融机构。这些侵害可能会严重侵害公司的名誉、形象和用户体验。
根据我们的安全团队搜集的统计数据,每天检测到数百次攻击。每次攻击平均包括数百个数据库命中登录要求。即便在删除重复项后,在这些平常攻击中依然有数十万个用户名/密码组合。更严重的是,这些帐户和密码的组合就像黑客的“弹药库”。它们通过盗取愈来愈多的公司数据库来保持更新。
使人为难的是,数据库命中攻击的本钱和技术门坎很低。黑客只需要从论坛下载社区工作者库并运行脚本。目前,没有法律法规规定惩治这类行动。
有无一种方法不需要昂贵的安全资源,但仍能让您抵抗数据库命中?
是的,您可使用阿里云安全 Web 利用防火墙 (WAF)。WAF提供“10分钟解决方案”,帮助用户处理数据库命中。首先,WAF 用户需要 5 分钟才能完成在线访问。新配置规则的有效期仅为 2 分钟。Web 利用程序受云安全保护 10 分钟。您只需单击一个按钮,便可防御 SQL 注入、XXS 和特洛伊木马等常见攻击。
WAF 3.0最近开发了一种名为数据风控的新型“黑科技”。它将网络安全防护能力与阿里云安全的服务安全风险控制相结合,轻松解决以下问题。
• 数据库命中攻击和暴力破解致使的用户信息泄漏
• 黄牛、假票、假优惠券、假红包等歹意行动
• 歹意冒短信验证码和短信接口
产生的短信费用
• 歹意注册垃圾账户
• 狙击机器人的歹意干扰
WAF如何处理数据库命中和类似攻击?
黑客也很怠惰。他们不会手动提交数十亿条数据库命中信息。相反,他们使用自动化工具(如机器人)为他们工作,并雇用大量称为僵尸计算机的代理。为了规避传统的安全装备,一些黑客乃至在攻击期间使用速率限制,以免被安全策略标记。
从要求访问您网站的那一刻起,WAF就采取复杂的人机辨认模型来分析访问者是否是符合正经常使用户的行动。例如,普通用户在没有页面访问或登录门户时不直接提交登录要求,但数据库命中攻击会。除分析行动,WAF还将流量信息和用户的浏览器信息与阿里云大数据信息(包括僵尸计算机、歹意IP、歹意脚本、歹意软件等)相结合。以终究肯定要求是否是正常且可靠。
当普通用户访问站点时,他们不知道分析进程。他们像平常一样登录,注册,验证或狙击产品。但是,当用户被怀疑有不自然行动时,WAF会在数据风控的关键接口(如注册和登录)进行人机辨认和验证,直到确认用户正常为止。这意味着保护是精确和有针对性的,尽量避免对普通用户产生负面影响。
没有阿里云国际版账户如何解决?没法完成PayPal支付租赁阿里云国际ecs实例?ecs实例续费出现问题?阿里云国际版账户被风控?桂哥网络是阿里云、华为云、腾讯云国际版金牌分销商,可代充值,通过分销商注册的账户不容易被风控,且还有额外折扣可享。
网友留言: