云計(jì)算防入侵最佳實(shí)踐

　　云計(jì)算是傳統(tǒng)IT服務(wù)的互聯(lián)網(wǎng)形式，規(guī)�；�，更便捷，更穩(wěn)定，更有效。非常大的降低了用戶IT投入成本，做到了傳統(tǒng)IT架構(gòu)無(wú)法企及的安全性和穩(wěn)定性。

　　服務(wù)器入侵是一個(gè)老生常談的話題，隨著黑客技術(shù)更加工具化，白菜化，黑客攻擊有愈演愈烈的趨勢(shì)，并伴隨著政府間，商業(yè)對(duì)手，情報(bào)機(jī)構(gòu)的介入，黑客攻擊己上升到國(guó)家安全的高度。2013年多次發(fā)生由于黑客攻擊發(fā)生的用戶隱私信息泄露事件，由此窺見(jiàn)安全形勢(shì)己不容樂(lè)觀。

　　服務(wù)器入侵位于黑色產(chǎn)業(yè)鏈的底端，通過(guò)服務(wù)器入侵才能使整個(gè)黑客產(chǎn)業(yè)鏈運(yùn)轉(zhuǎn)起來(lái)，就當(dāng)下來(lái)說(shuō)，服務(wù)器入侵的主要目的是把網(wǎng)站的SEO流量劫持到賭博或色情類網(wǎng)站，并換取金錢，或者在用戶的服務(wù)器中種植DDoS后門，控制用戶的服務(wù)器攻擊別人的服務(wù)器獲得金錢，或者針對(duì)一些有價(jià)值的網(wǎng)站進(jìn)行入侵，并獲取網(wǎng)站用戶帳號(hào)密碼，信用卡，交易記錄，身份證等隱私數(shù)據(jù)進(jìn)行私下交易，下圖能體現(xiàn)服務(wù)器入侵后衍生出的各種黑色產(chǎn)業(yè)鏈。

　　正因?yàn)槿肭盅苌�出的各種黑色產(chǎn)業(yè)金錢的巨大誘惑，導(dǎo)致針對(duì)各類網(wǎng)站服務(wù)器的入侵從未中斷，手段也層出不窮，根據(jù)阿里云云盾安全中心的監(jiān)測(cè)，目前來(lái)說(shuō)，入侵手段以暴力破解和WEB攻擊為主，并輔以其它手段，攻擊方式主要采取批量掃描的方式。下圖匯集了一些入侵的案例，經(jīng)過(guò)分析，主要入侵手段如下圖所示：

　　1.暴力破解

　　目前互聯(lián)網(wǎng)上活躍著數(shù)萬(wàn)個(gè)暴力破解蠕蟲(chóng)，這些蠕蟲(chóng)無(wú)時(shí)無(wú)刻不在掃描著互聯(lián)網(wǎng)的每一個(gè)IP段，只要您沒(méi)有任何安全措施，并把端口暴露在外，就很容易被這些暴力破解蠕蟲(chóng)攻擊，這些蠕蟲(chóng)主要攻擊22和3389端口，嘗試破解root和administrator的密碼，也會(huì)去嘗試一些系統(tǒng)默認(rèn)帳號(hào)的密碼。