优惠提示:领取本站阿里云代金券2000元礼包,再通过阿里云购物车批量采购云产品可获得更多优惠!

全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案

阿里云盾 335℃ 0评论

最近,阿里云监控发现,匿名组织的成员正在对全球中央银行网站发起攻击。截至目前,中国有两个以上重要网站遭到攻击,攻击特征主要是DDoS攻击和CC攻击。

里云提供安全防御应急方案

在这次事件中,阿里云通过威胁情报发现,攻击的主要特征是DDoS和CC攻击。目前,这些攻击导致许多网站不间断和不间断。阿里云安全专家分析说,这次攻击有五个特点:

攻击时间从2018年11月12日上午6:13到2018年12月14日不等。根据目前的活动,攻击时间为1个月;

分析一次攻击,攻击请求为15423249,并提取1439个攻击源IP。攻击IP分散,攻击源主要分布在境内。

大量资源文件(zip,apk,js,png)请求耗尽用户带宽资源,使用随机参数绕过保护设备频率检测,cdn设备缓存

攻击者将伪造用户代理和引用字段来伪装攻击流量;

对于持续攻击,一些受害用户被攻击了半个月。攻击者将根据保护策略改变攻击方式并具有强烈​​的对抗性。

应急预案:DDoS高防IP + WAF安全防御应急系统建设

阿里云通过使用基于DDoS高防御IP和Web应用防火墙的防御系统来应对高风险的紧急事件。该解决方案可通过域名解析访问,该解析可应用于云系统解决方案以及云环境。 (非阿里云)保护。 DDoS高防御IP是一种SaaS安全服务,可有效防御针对Internet服务器的DDoS攻击,导致服务在大流量DDoS攻击后无法使用。这确保了源站稳定可靠。 Web应用防火墙基于云安全大数据功能。它通过防御NGASP常见攻击(例如SQL注入,XSS跨站点脚本,常见Web服务器插件漏洞,特洛伊木马上传和未经授权的核心资源访问)来保护大规模恶意访问并避免网站资产数据。泄漏以确保网站的安全性和可用性。

云盾DDoS攻击防御功能和优势:

全面覆盖常见的DDoS攻击类型

云盾DDoS清洗系统可以帮助用户抵御基于网络层,传输层和应用层的各种DDoS攻击(包括CC,SYN Flood,UDP Flood,UDPDNS查询洪水,(M)流洪水,ICMP洪水,HTTP Get所有DDoS攻击,如Flood),都可以实时通知用户网站的防御状态。

快速自动响应,在5秒内进入保护状态

云盾DDoS清洗系统采用世界领先的检测和保护技术,在不到5秒的时间内完成所有攻击,流量牵引和流量清理,大大减少网络抖动。在保护触发条件下,它不仅依赖于流量阈值,还可以统计判断网络行为,从而准确识别DDoS攻击,确保DDoS攻击时客户服务的可用性。

高度灵活,高度冗余的DDoS防御功能

云盾DDoS清洁系统支持每个最小单元10Gbps攻击流量过滤。由于云计算架构的高弹性和大冗余,DDoS攻击防御系统可以在云环境中无缝扩展,以实现DDoS攻击防御能力的高度灵活性。

防止云资源被滥用的双向保护

Cloud Shield DDoS攻击防御系统不仅可以防御来自云外的DDoS攻击,还可以检测云中资源的非法行为。一旦云中的服务器用于发起DDoS攻击,云网络流量监控系统将与主机安全保护系统相关联,以限制滥用云服务器的网络访问行为并生成警报以有效控制内部主机。

Cloud Shield Web应用程序防火墙的功能和优点:

支持协议

支持网站上的HTTP,HTTPS,HTTP2和WebSocket流量的Web安全保护。

常见的Web应用程序攻击保护

防范OWASP常见威胁:SQL注入,XSS跨站点,Webshel​​l上传,后门隔离保护,命令注入,非法HTTP协议请求,常见Web服务器漏洞,核心文件未授权访问,路径遍历,扫描保护等。

网站隐身:不要将网站地址暴露给攻击者,并避免绕过Web应用程序防火墙的直接攻击。 0day补丁定期更新:保护规则与淘宝同步,最新漏洞补丁及时更新,最新补丁在全球首次发布,以保护网站。

友好观察模式:对网站新启动的服务启用观察模式,对匹配保护规则的可疑攻击不阻止告警,便于统计服务误报状态。

CC恶意攻击保护

控制单个源IP的访问频率,重定向跳转验证和人机识别。对于大规模的慢速请求攻击,根据统计响应代码和URL请求分配,异常Referer和User-Agent特征识别,结合站点精确保护规则进行全面保护。充分利用阿里云的大数据安全优势,构建威胁情报和可信访问分析模型,快速识别恶意流量。

精确的访问控制

提供友好的配置控制台界面,支持IP,URL,Referer,User-Agent等常见的HTTP字段组合,创建强大而精确的访问控制策略,支持防盗保护,网站后台保护等保护场景。 Web公共攻击保护和CC保护等安全模块创建了多层综合保护机制,可以根据需要轻松识别可信和恶意流量。

虚拟补丁

通过在发布和修复Web应用程序漏洞修补程序之前调整Web保护策略来实现快速保护。

攻击事件管理

支持对攻击事件,攻击流量和攻击规模的集中管理统计。

阿里云安全专家建议:

这种攻击的复杂性和对抗性相对较强,客户在回复时需要选择安全服务供应商和服务人员:

总之,阿里云安全防护产品可以通过CC攻击防御功能识别和拦截此类攻击,云优势可以减少恶意流量来源。

阿里云提供了一个用于协同防御的大规模威胁情报库。

阿里云安全工程师目前提供7 * 24小时紧急服务分析攻击变体和更新保护策略。

转载请注明:阿里云优惠网 » 全球银行网站成黑客主攻目标 阿里云提供安全防御应急方案

喜欢 (0)or分享 (0)

领取本站阿里云代金券1888元礼包后并购买阿里云产品您能得到哪些优惠?

1.使用阿里云代金券1888元礼包与阿里云官网首购3年五折优惠互不冲突

2.可获得本站专属返现20%+抽奖+专属客服【点击领取阿里云代金券1888元礼包>>

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址