Question

云服务器数据库被攻击

Answer 1

问：云服务器数据库被攻击

答：　一、云服务器为什么容易被攻击1.撞库、暴力破解、弱口令如果黑客撑握了用户的登录信息，可以对云主机为所欲为。因此，撞库、暴力破解、弱口令等一系列安全问题，也在无时无刻对云主机的安全造成着威胁。当每一次网络泄密事件发生后，均伴随着海量用户信息的泄露。通过对这些登录信息的收集，黑客可以打造出更加精准的“万能钥匙”，从而更加精确的，在不触及登录告警机制的情况下，通过撞库的形式，进行云主机的非法登录。除了撞库，还可以通过组织大量，在不同时间通过强行计算的方式，对用户登录信息进行暴力破解。此外，还有很多用户并不注意自身等录信息的安全，使用一些非常常用的、易于记忆的用户名、密码进行云主机登录，而这同样也给予黑客可乘之机。2.开源软件漏洞和传统的商业软件不同，开放源码软件可以被散布在世界各地的编程者、队伍开发。同时，开放的源代码也很容易被一些别有用心者利用。这就为开源系统留下了不可控制的安全隐患。于是开源软件的系统漏洞问题，自然也就开始显著增长了。这是在网络上收集到的一个组件漏洞排名，从这个里可以看到，在WordPress组件中，居然存在着100个以上的安全漏洞。由此可知数万WordPress站点沦为黑客也是一个理所当然的事情了。这还只是已知漏洞所造成的威胁，在黑客手中还有很多尚未暴露的“0 day”漏洞，以及云计算系统中所存在的漏洞等等，这些漏洞所能造成的危害，就不是将用户的云主机变成“”这么简单了。3.木马、黑客程序除了软件漏洞之外，木马、黑客程序对云主机的危害也不容小觑。黑客在通过软件漏洞，获得云主机的控制权限后，会通过上传木马程序的方式，来达到对主机长期占有的目的。另外，在云主机的使用过程中，必然要安装很多第三方的工具软件。然而一些免费工具的下载网站，往往为了达到其盈利的目的，会在这些下载程序中夹杂一些后门、木马之类的黑客程序。此类后门、木马之类的黑客程序，具有很强的多变性与隐蔽性，还会模仿成系统或服务进程，让用户无法分辨，更难以及时进行处理。

问：就是不停试密码占带宽

答：想避免 DDOS 攻击 ，务必先搞清楚 ，当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器宕机，以便做到攻击目地 ，因而 你务必防止服务器ip泄漏并掩藏 源ip ，那样黑客就无法找到源服务器ip ，也没法使用ddos有效地攻击你。根据隐藏源服务器 IP 的思路 ，我们可以给网站做一个高防CDN ，既可加速 ，又可以预防 被DDOS 攻击 。高防CDN 能够做到掩藏源服务器目地 。当查询 IP 时只能查询 高防cdn的节点 ，而CDN 节点这般之多。 即便他人想攻击你，也必须得一个个的IP 去打，这样造成的攻击成本自然就提高 ，对他们来说完全不划算 ，而且还未必能找到 。当然不仅要做到 源IP不暴露 在防御上也是就近机房清洗 ，回源速度快 ，丝毫不影响用户体验 ，不过值得一提的是不要把域名直接解析到源站IP ，也不要用源服务器 IP 直接进行访问 。