剑客视点:从百度被黑看网站的安全风险
事实上,针对大型互联网企业而实施的恶意网络攻击,多年来始终就没有停止过,早在2000年Yahoo因遭受DDoS攻击损失数百万美元,知名的Unix提供商SCO公司的网站也于2003年遭受长达两周的DDoS攻击,去年我国的域名提供商DNSPod遭受DDoS攻击而导致震惊全国的“519断网事件”,再联想到发生在去年年底的Twitter微搏网被黑,我们可以看到互联网企业始终在面临着巨大的安全风险。 从安全角度分析,互联网企业主要面临三大安全风险: {dy}、服务中断 遇到这种情况最典型的就是遭受黑客DDoS攻击造成的,由于当前黑客工具和流氓软件泛滥,加之普通用户安全意识较弱容易成为黑客控制的傀儡机,因此,实施DDoS攻击已经成为非常简单的事情,大多数互联网运营企业都曾不同程度的遭受过DDoS攻击,对于在线企业而言,网站打不开和游戏无法登陆往往是致命的,因此,在线项目运营之初就必须设计DDoS防护方案,否则将来一旦发生将非常难以应对,而造成重大损失。DDoS防护是一个系统工程,不仅仅需要充足的带宽和优秀的防护产品,还需要优化的系统架构和部署,否则即便有再高的带宽和再好的产品也无济于事。(出自:剑客山庄) 第二、内容被篡改 最典型的是客户访问网站时看到网页内容被篡改,有多种途径的恶意攻击可以导致此类后果,这将可能发生在从客户端到服务端之间经过任何一个环节,典型的攻击有:ARP欺骗、DNS劫持、服务器被黑、路由劫持等,需要从多个角度采用多种技术和方案进行防范。本次百度被攻击事件,就是典型的DNS被恶意修改劫持造成的。网页被篡改的后果是显而易见的,首先会造成经济损失和品牌力下降,其次若被黑客挂马则还会给访客带来损失,若被作为跳板攻击,甚至还会带来法律风险。(出自:剑客山庄) 第三、数据失窃 对于有的在线业务而言,网站暂时无法打开或者是网页被篡改,通过技术手段是可以恢复的,即便是数据被破坏,也是可以通过备份恢复的,这都可以忍受,但假如投入的大量资金和时间积累的程序或数据被盗,则是xx无法忍受的。可以想象一个人才类网站花费数千万资金和数年的时间才建立起的数据库,假如被黑客窃取后以区区几十万的价格买给了竞争对手,那么其后果是可想而知的。对于这类互联网企业而言,如何做好数据的安全防护工作,乃是头等大事。(出自:剑客山庄) 综上所述,一个在线企业要想屹立在互联网上不倒,不仅要有好的市场业务,还要有好的安全策略,以便应对时刻会到来的黑客攻击。互联网企业要结合自身的业务情况、安全需求及资金实力,设计出适合自己的安全防护方案,才能为在线业务正常开展保驾护航。 {zh1},值得我们深思的是,发生在去年的“519断网事件”和今天的百度被黑事件,都是由于DNS服务商的问题造成的,作为互联网企业的基础设施提供商,DNS服务商由于自己的防护不得力,无形之间给使用其服务的在线企业带来的巨大的安全风险,并且这种风险往往是安全防护策略上最薄弱的环节,即便资金和技术实力雄厚的百度,也由于无法掌控自己的域名安全而不得不吞下这颗难以下咽的苦果,同时也警示国家相关管理部门,DNS的安全问题直接关系到所有互联网企业在线业务的正常运行,有必要纳入xxxx保护项目,为整个互联网和谐发展打下坚实的基础。
|
