域名預訂/競價，好“米”不錯過

從2013年至今，云計算一直處于高速發(fā)展時期，不論是產(chǎn)業(yè)規(guī)模還是上云率都在成倍增長。截止去年我國企業(yè)的上云率已達到了30.8%。隨著國家的支持，未來定會有更多的企業(yè)選擇上云。

但是自從上個月國家互聯(lián)網(wǎng)應急中心(CNCERT)對外發(fā)布了《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》后，行業(yè)內(nèi)開始將擔憂的目光頻頻投到云平臺上。

原因是報告里稱，云平臺已成為網(wǎng)絡(luò)攻擊的重災區(qū)。

報告一出，很多網(wǎng)友都在幫云平臺喊冤。他們認為，如今云計算正在快速發(fā)展，上云率年年上升，被攻擊幾率隨著上云占比增加，是很正常的情況。云平臺可不為攻擊背鍋。

但在詳細閱讀報告后，我們發(fā)現(xiàn)云計算高速發(fā)展的背后，一些嚴重的問題開始顯露。

云平臺安全現(xiàn)狀，承受了互聯(lián)網(wǎng)上超一半的惡意攻擊

前面我提到，截止去年我國企業(yè)的上云率已達到了30.8%。但是這30.8%卻承受了互聯(lián)網(wǎng)上超一半的惡意攻擊。

根據(jù)報告中對境內(nèi)20家主流云服務(wù)商檢測的數(shù)據(jù)顯示，在18年底，云平臺遭受DDoS攻擊次數(shù)占境內(nèi)目標被攻擊次數(shù)的69.2% ;被植入后門的數(shù)量占境內(nèi)被植入后門數(shù)量的 51.6%;被篡改網(wǎng)頁占境內(nèi)被篡改網(wǎng)頁的58.3%。在這幾類常見的攻擊中，面向云平臺的都已過半。

18年的情況是這樣，那么到了今年呢?

CNCERT用一句話總結(jié)了目前的情況：2019 年上半年，發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進一步加劇。

具體數(shù)據(jù)如下：

· 云平臺上遭受 DDoS 攻擊次數(shù)占境內(nèi) 目標被攻擊次數(shù)的 69.6%;

· 被植入后門鏈接數(shù)量占境內(nèi)全部 被植入后門鏈接數(shù)量的 63.1%;

· 被篡改網(wǎng)頁數(shù)量占境內(nèi)被篡 改網(wǎng)頁數(shù)量的 62.5%;

是什么原因讓惡意攻擊更鐘愛云平臺?

一方面是因為云上承載業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要，使得針對云的攻擊日益增多;另一方面相比傳統(tǒng)企業(yè)，云用戶對網(wǎng)絡(luò)安全防護重視不夠。

CNCERT還舉了一個真實的例子：自2019年以來，在持續(xù)開展的MongoDB、Elasticsearch等數(shù)據(jù)庫數(shù)據(jù)泄露風險應急處臵過程中，發(fā)現(xiàn)存在隱患的數(shù)據(jù)庫搭建在云服務(wù)商平臺上的數(shù)量 占比超過 40%。

云平臺不僅被大肆攻擊，還成為“幫兇”

云平臺面臨的風險不僅僅是被攻擊，安全措施沒做到位，還有可能成為攻擊者的“幫兇”。

下面繼續(xù)為大家羅列一組數(shù)據(jù)。

· 利用云平臺發(fā)起對我國境內(nèi)目標的 DDoS 攻擊次數(shù)占監(jiān)測發(fā)現(xiàn)的 DDoS 攻擊總次數(shù)的 78.8%;

· 發(fā)起對境內(nèi)目標 DDoS 攻擊的 IP 地址中來自我國境內(nèi)云平臺的 IP 地址占 72.4%;

· 承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承 載的惡意程序種類數(shù)量的 71.2%;

· 木馬和僵尸網(wǎng)絡(luò)惡意程序控制端 IP 地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量 的 84.6%。

從現(xiàn)有的數(shù)據(jù)來看，攻擊者開始鐘愛利用云主機作為跳板機或控制端來進行網(wǎng)絡(luò)攻擊。

原因總結(jié)下來也有兩點：

一、云服務(wù)使用具有便捷性、可靠性、低成本、高帶寬、高性能等特點;

二、因 為云網(wǎng)絡(luò)流量復雜，便于攻擊者隱藏真實身份。

云計算的優(yōu)勢不僅被廣大企業(yè)所認可，連攻擊者也“連連稱贊”。那些安全措施不到位的云平臺，也從“受害者”升級為“幫兇”。

重視安全建設(shè)，才能讓云平臺重拾信心

攻擊形勢如此嚴峻，云平臺必須要開始重視安全建設(shè)。

CNCERT在報告里指出，云服務(wù)商和云用戶應該分工協(xié)作來提升云平臺網(wǎng)絡(luò)安全的防范能力。

云服務(wù)商負責提供基礎(chǔ)性的網(wǎng)絡(luò)安全防護措施，并保障云平臺安全運行。提高云平臺的安全性和可控性，加強網(wǎng)絡(luò)安全事件監(jiān)測和處置能力。

云用戶則需要對部署在云平臺上的系統(tǒng)負責，要讓系統(tǒng)的網(wǎng)絡(luò)安全防護達到要求。定期對系統(tǒng)進行安全檢查、重要業(yè)務(wù)的DDoS攻擊防護和威脅感知系統(tǒng)都成了必不可少的安全工作。

從現(xiàn)在起，云服務(wù)商和云用戶如果都能開始重視云平臺的安全情況，相信在不久的將來，云平臺被大肆攻擊的情況一定會有所改善。

作為在國內(nèi)較早提出網(wǎng)站云監(jiān)測和云防御理念的高新企業(yè)，知道創(chuàng)宇始終致力于為客戶提供基于云技術(shù)支撐的安全解決方案，知道創(chuàng)宇云防御平臺依靠安全總體策略、云計算行業(yè)安全認證與合規(guī)、安全架構(gòu)與安全服務(wù)、安全審計與管理等措施，形成了完整的安全保障生態(tài)體系。

如果你是需要安全建設(shè)的云用戶，近期知道創(chuàng)宇“云安全年度鉅惠”活動千萬不要錯過。DDoS防御、WAF、安全服務(wù)等產(chǎn)品低至5折起。助力企業(yè)安全發(fā)展～

文章參考：

《2018年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》——CNCERT

《2019上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》——CNCERT

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！