對于公有云的安全,基本上可以分為兩塊:DDoS攻擊和漏洞攻擊。這也不難理解,畢竟公有云是暴露在互聯網上,所以面臨的網絡安全也是顯而易見的。
DDoS攻擊分析
DDoS攻擊一直是互聯網毒瘤,對于云計算提供商來說更是如此,隨著云計算的普及,整個社會對于云計算的接受度在提高,但是云計算的普及也讓DDoS攻擊也呈現了新的特征。
游戲行業是最主要的DDOS攻擊目標
UCloud安全中心2015年的檢測數據顯示,游戲、企業服務、電子商務與互聯網金融行業是DDoS攻擊的主要對象。其中,年內被攻擊最頻繁的是游戲行業,占攻擊總量的 30.1%;另外,企業服務(軟件與技術服務)行業排名第二,占攻擊總量的 26.2%;電子商務行業排名第三,占攻擊總量的 17.5%。
點評:DDoS攻擊是大多是帶有經濟或者政治目的,所以行業特征比較明顯。而游戲行業作為變現能力比較強的行業自然就成了熱門目標,另外需要注意的是企業服務(軟件與技術服務)行業在DDoS攻擊中的占比已經排名第二,這也顯示出了企業越來多講工作負載遷移到云端。雖然這有助于企業實現業務的靈活性,但是安全形勢不容樂觀。
反射型放大攻擊手法仍備受青睞
UCloud安全中心對2015年的DDoS攻擊方式進行了統計分析,其中五分之四以上的攻擊使用的是UDP協議,而UDP協議攻擊中則以反射性攻擊為主(近 80%),因為這種DDoS攻擊方式具有無需組建僵尸網絡、可隱藏攻擊者真實身攻擊者的網絡帶寬要求小等優勢。此外,在UDP協議攻擊中,攻擊者通常會采
用多種攻擊方式進行混合攻擊,這種UDP混合型攻擊占UDP協議攻擊總量的54.8%。由此可見,這種低成本反射型放大攻擊在短期內仍會備受攻擊者的青睞。
點評:反射型DDoS攻擊方式目前呈現出增長的趨勢,因為隨著云計算的發展,各種網絡協議更多暴露在互聯網上,這導致攻擊者利用這些協議進行DDoS攻擊。而且大多承載這些協議的服務都是依托在云平臺上,這也給云平臺帶了更多安全挑戰。
上百G的攻擊流量已很常見
UCloud安全中心對2015年的DDoS攻擊流量峰值進行了統計分析,十二個月中,只有3月份和11月份攻擊流量峰值未超過100Gbps(分別為70.1Gbps和81.6Gbps),其他十個月每月的攻擊流量峰值均超過100Gbps(最大為6月份140.1Gbps)。由此可見,攻擊流量上百G已經較為普遍,這與中國寬帶網絡的普及和提速有著密切關系。
點評:大流量DDoS攻擊已經屢見不鮮,除了與網絡基礎設施的完善有關,這也與云計算提供能夠提供按需使用的計算資源有關,攻擊者獲取計算資源的便利性直接加劇了DDoS危害程度。
應對之策
DDoS攻擊呈現了新的特征,這需要整個產業的協同才能實現治理,比如運營商、安全服務商、云計算提供商等。UCloud通過建設云檢測集群、云清洗集群和智能調度中心而形成云端智能清洗防護系統,并推出高防服務(UADS)產品,目前全網抗DDoS攻擊能力達800Gbps,能夠為用戶(包括非UCloud用戶)提供靈活、智能的大流量DDoS與CC攻擊的防護服務。
漏洞攻擊
Web漏洞攻擊類型分布
據UCloud云安全平臺監測統計,SQL注入攻擊仍然是目前云上環境最流行的攻擊,占到了總攻擊的41%,其次是針對Web組件,如Apache、Nginx、IIS、Jboss、Tomcat等的攻擊。其次是一些常見攻擊手段的利用,如命令注入、XSS、非法上傳下載等。另外,一些高危漏洞如Bash漏洞、Struts2漏洞及OpenSSL等漏洞的利用量也居高不下。
點評:目前公有云上的工作負載大部分是基于Web的應用,所以我們看看這些漏洞攻擊類型也就不難理解了。所以對于公有云的安全防護一定要注意應用層面的問題,只是關注基礎設施層面還是不夠。
暴力破解類型分布
經UCloud云安全平臺監測,2015年,UCloud一共監測到3723005個攻擊源IP的66.36億次暴力破解事件,較2014年45.03億次,增長了約47%。經檢測,暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等幾大應用程序中,其中SSH的暴力破解數量占全部暴力破解的61.11%。
縱觀全球所有數據分析,全世界攻擊活動高發地主要分布在中國、美國、日本、加拿大等國家。縱觀全國所有數據分析,全國攻擊活動高發地主要分布在北京、上海、廣州、江西、江蘇等地,其中以華南地區居首。
點評:暴力破解一直是一個常見的網絡攻擊類型,畢竟用戶帳號密碼的信息是非常關鍵的,往往獲取了這些信息,對于企業信息安全造成的影響也是巨大的。所以企業一定要注意加強帳號密碼的保護,對于弱口令一定要禁止。而從暴力破解的地域看也非常有意思,第一集中于互聯網市場比較發展的的確,世界范圍就是中美日,中國范圍就是北上廣。畢竟這些區域的互聯網市場比較發達,相應的網絡安全形勢也是比較嚴峻的。
云安全前沿趨勢
在系統總結了2015年公有云面臨的安全威脅后,UCloud也對新的安全防御技術進行了展望。畢竟攻與防是對立的,所謂魔高一尺,道高一丈。隨著新的安全形式的出現,針對新的安全威脅的安全技術也開始出現。UCloud對此進行了歸納,如下:
數據驅動安全
在目前的大數據時代,主流的云安全廠商均開始轉向研發以全流量日志記錄和大規模數據關聯分析為基礎的大數據安全監測與防御系統。從數據發現安全的蛛絲馬腳,這是大數據時代的必然要求。
威脅情報
高級的定向攻擊使防范為中心的策略已經過時。做安全的思路應該從防止安全入侵這種不可能的任務轉到了防止損失這一關鍵任務上,防范措施必不可少,但是基于預警、響應的時間差更關鍵。從未來看,企業安全將會發生一個大的轉變:即以信息和人為中心的安全策略,結合全面的內部監控和安全情報共享。
安全可視化
安全數據的可視化技術可以幫助安全人員更加迅速而有效的分析安全問題,捕獲安全線索,發現未知威脅。安全可視化技術是安全看見能力重要的外在表現形式。
安全即服務
越來越多的企業開始部署云計算,來幫助降低成本、提高靈活性和提供業務專業技能。基于云計算的安全服務也具有相同的優勢。這種新興的安全即服務模式為網絡攻擊和網絡防御提供了前所未有的公平競爭環境。
云安全生態圈
任何單個機構,單一的企業,依靠傳統的方式和措施手段已經難以有效地應對互聯網暗處的安全威脅。所以我們就看到了各種安全聯盟的出現,對于安全問題,需要整個產業鏈上下游廠商的協同工作才能解決。
結語
UCloud安全中心的《2015公有云安全年度報告》內容全面,基本上覆蓋了目前云計算提供商面臨的安全問題,并給了UCloud的應對之策。這對于其他云計算提供應對安全威脅非常有幫助,此外UCloud還對未來的安全技術進行了展望,這對于相關廠商推出更有針對性的安全解決方案提供了新的思路。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:2015年的公有云安全情況解讀
相關文章
