V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yunpian2017
V2EX  ›  推广

DDoS 攻击、SQL 注入、Open Redirect 钓鱼、XSS 跨站脚本攻击,如何守护信息安全?

  •  
  •   yunpian2017 · 2017-06-27 18:51:50 +08:00 · 2580 次点击
    这是一个创建于 2736 天前的主题,其中的信息可能已经有所发展或是发生改变。
    作为网络空间中最简单粗暴和声名狼藉的攻击方式,DDoS 攻击(分布式拒绝服务攻击)常常与大规模挂马、业务中断、敲诈勒索等挂钩。

    2016 年 CNCERT/CC 监测到 1Gbit/s 以上的 DDoS 攻击事件日均 452 起。2017 年 6 月 15 日起,有超过 6 家金融证券类企业遭受 DDoS 攻击勒索,且其中 4 家已经遭受了大规模的 DDoS 攻击。此外棋牌游戏也是 DDoS 攻击的重灾区,其最为常见的是棋牌服务器被入侵、游戏币代理帐号被盗、数据库被黑客攻击、游戏币被倒卖、玩家账号被盗、数据被篡改等,给游戏运营商带来重大损失。

    对此,云片构建了有保障的软硬件防护体系预防 DDos 攻击。一方面,云片使用大型公有云服务,它会对流量进行分析清洗(清洗过程为 HTTPS 加密不会出现数据泄密情况),不正常流量会直接在防火墙挡掉。另一方面,云片通过各类优化技术,及时更新漏洞,对于需要加强安全配置的参数进行加固,配备紧急预案减少 DDos 攻击的潜在危害。

    另外,对于 SQL 注入、Open Redirect 钓鱼、XSS 跨站脚本攻击、CSRF 跨站请求伪造等各种网络攻击,云片也部署了完善的监控系统和防御组织保障服务稳定性。

    全站部署 HTTPS,购买国际顶级 CA 机构颁发的 SSL 证书,赞助 let's enrypt,构建软硬件防火墙,云片严守信息安全底线,为企业提供可信赖的产品和服务,打造安全有保障的云通讯环境。
    2 条回复    2017-08-04 13:49:32 +08:00
    Williamp
        1
    Williamp  
       2017-06-28 17:23:17 +08:00
    DDoS attack is one of the concern subject in the field of information security. This type of attack takes help of multiple resources to make an attack possible. How DDoS attack works you can read in detail from https://www.clickssl.net/blog/how-ddos-and-botnets-can-influence-network-severely
    owenk
        2
    owenk  
       2017-08-04 13:49:32 +08:00
    1、程序安全性必须过关;
    2、使用 CDN 加速,并且隐藏源站 IP ;
    3、使用第三方防护,比如抗 D 宝来防止被攻击;
    https://www.yunaq.com/kangdbao/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1514 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:07 · PVG 01:07 · LAX 09:07 · JFK 12:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.