控制云计算成本的6个技巧
如今,很多公司的云计算支出都超出了他们的预算,因此需要找到控制云计算成本的方法。这里有如何降低云计算成本的6个技巧可以参考一下。
最近,大多数公司都将系统(如网站)发布到互联网上。它们面临着网络攻击的风险,特别是由于没有实施持续的安全措施,因此有一种趋势,往往建站者都忽略互联网安全。
用作网络攻击平台的网站通常容易受到攻击。根据其三方机构调查,大约40%的企业网站使用CMS模板产品建站,或者漏洞已经公开的系统,凑可以轻松攻击。
此外,根据同一年的调查,大多数使用CMS(WordPress等)的站点都可以轻松构建网站,便捷性确实很好,但全性考虑因素已经不足。使用CMS的网站中约有56%使用旧版CMS,约79%发布了维护功能忽视根本没有应用。
以这种方式易受攻击的网站往往都是一些中小型企业网站。这被认为是由于设计者没有从预算短缺到维护和操作等一系列问题去考虑,只想着网站出来即可。
您是否就是其中的受害者呢?
攻击者通过Internet感染恶意软件来利用漏洞
该系统被恶意软件感染,利用漏洞等劫持。
攻击者使用跳板发送大量垃圾邮件
攻击者会导致服务中断,例如,使用跳板攻击大量站点或攻击特定站点的漏洞
一、网站为何容易被ddos攻击——没有做路径预防
什么是“预防”,即首先防止您的网站成为跳板。攻击者用什么路径来攻击网站?如果你看一个建筑物,你可以想到从前门进入,相对每个人都可以进出,并从后门进入,这样就十分不安全。如果只有有钥匙的人可以通过的话,安全性就提高了许多。可以从以下两点进行着手。
A、一般用户访问网站的路由
B、系统管理员进行远程访问的路由
1、通过如防火墙入站通信的最小(从因特网到网站只允许符合规则的用户进入)。
2、 不要将管理员权限(例如root和Administrator)授予Web服务器进程(如Apache)的执行用户。
3、 及时确定是否有必要应用安全补丁并将漏洞填补好。
4、 要通过Internet对系统管理员的远程连接路径进行身份验证。
二、网站为何容易被ddos攻击——对读写访问遏制
如果被认为是一个平台,有必要采取措施“遏制”外部攻击。
5、仅允许与状态防火墙进行最小的入站/出站通信。
6、 仅向Web服务器发布必需的最少目录。
7、不要让正在执行Web服务器进程的用户对公共目录和该目录中的文件进行写访问。
三、网站为何容易被ddos攻击——对攻击者身份没有进行跟踪
如果被视为外部攻击的跳板,或者如果怀疑来自第三方,则需要证明您不是攻击者。为此,应该从和平时期采取措施,以便“跟踪”攻击者的行为。
8、获取可以识别您正在攻击第三方的日志(访问源/目标IP地址,访问日期/时间,端口号等),并留出足够的时间进行调查到。
9、从攻击者,可以识别攻击者的日志(访问源IP地址,访问日期,请求协议名称,请求方法名称,请求的URL路径和文件名,响应状态等)得到。
如果想了解更多预防DDoS攻击的知识,可以阅读《百战不殆,一文让您轻松检测DDoS避免被攻击的烦恼》
本文原作者为羽田金子,译者云小编。