云计算是传统IT服务的互联网形式,规模化,更便捷,更稳定,更有效。非常大的降低了用户IT投入成本,做到了传统IT架构无法企及的安全性和稳定性。
服务器入侵是一个老生常谈的话题,随着黑客技术更加工具化,白菜化,黑客攻击有愈演愈烈的趋势,并伴随着政府间,商业对手,情报机构的介入,黑客攻击己上升到国家安全的高度。2013年多次发生由于黑客攻击发生的用户隐私信息泄露事件,由此窥见安全形势己不容乐观。
服务器入侵位于黑色产业链的底端,通过服务器入侵才能使整个黑客产业链运转起来,就当下来说,服务器入侵的主要目的是把网站的SEO流量劫持到赌博或色情类网站,并换取金钱,或者在用户的服务器中种植DDoS后门,控制用户的服务器攻击别人的服务器获得金钱,或者针对一些有价值的网站进行入侵,并获取网站用户帐号密码,信用卡,交易记录,身份证等隐私数据进行私下交易,下图能体现服务器入侵后衍生出的各种黑色产业链。
正因为入侵衍生出的各种黑色产业金钱的巨大诱惑,导致针对各类网站服务器的入侵从未中断,手段也层出不穷,根据阿里云云盾安全中心的监测,目前来说,入侵手段以暴力破解和WEB攻击为主,并辅以其它手段,攻击方式主要采取批量扫描的方式。下图汇集了一些入侵的案例,经过分析,主要入侵手段如下图所示:
1.暴力破解
目前互联网上活跃着数万个暴力破解蠕虫,这些蠕虫无时无刻不在扫描着互联网的每一个IP段,只要您没有任何安全措施,并把端口暴露在外,就很容易被这些暴力破解蠕虫攻击,这些蠕虫主要攻击22和3389端口,尝试破解root和administrator的密码,也会去尝试一些系统默认帐号的密码。
