1. 云服务器防ddos,如何看待AcFun连续多日关站?
评价君一直是只关心数码产品和3C硬件的,但既然说到A站,因为耳濡目染也稍微看过一些介绍,在印象中觉得A站问题挺多的。这次既然A站又出状况,那就串起来说一下,各位自行分辨就好。(注:内含部分普法信息)
这次停站让我想起来了上次停站,于是想到的问题并不是黑客攻击、内容违禁、公司内部管理之类的事情,而是上次A站也发生了同样的危机,同样是IDC服务供应商被卷进去,只不过这次是阿里云,时间是2017年,上次是联通,时间是2014年。同样无法访问,同样ping不通服务器。
相对于管理和盈利上的问题来说,评价君觉得“带病运营”才是A站最大的问题。2014年A站不能访问的时候,网上有很多阴谋论的说法,讲到运营和IDC机房之间有某些PY交易,才不用正规机房而使用“野机房”。实际上从后来披露的消息来看,相对可信的说法是A站没有取得互联网ICP备案,所以无法使用正规机房。
评价君租用过IDC和云服务,正规服务商是要求非常严格的,要有合法的备案手续,要登记注册信息,申请网站备案。比如评价君曾经租的腾讯云就要求租用生效多少日内必须备案然后反馈《网络信息备案真实性核查单》,否则网站会被强制下线。好在手续简单,自己在规定时间内到指定照相馆拍张半身像,再下载表格填好快递到付,几分钟就完事了,而且不用花钱。说这么多就想阐述一件事:手续不全的网站是无法正常运营的。
这里先做一下普法工作:
在中国没有备案的网站是无法上线的。上线之后还要根据业务范围申请其他许可,ICP备案只是其中一个门槛。如果有论坛,要有BBS许可证或者备案,如果是新闻资讯,要有新闻许可证,广告要有经营许可证,视频要有互联网视听许可证,做视频内容要有节目制作许可证。ICP备案是后面几个的基础,会被监管部门、运营商和服务商严查,其他业务许可证不能说全拼运气钻空子,但至少要自觉申请,不然被查到也是很麻烦。补办时的心情,只能说自己往前走和被人用皮鞭赶着走是完全不一样的。
而上次出现类似的事情,正好是因为联通查处IDC服务商违规行为,挖出了某个非法运营的IDC服务商,被监管部门一锅端,而A站的服务器托管恰好在这里,这是当时A站出状况之后网上公开的相对准确的信息。野生IDC的好处就是对运营资质审查可以放松,不然还有什么优势?如果网站能合法入驻到正规IDC那里,谁会选择野生。
这之前A站就是因为“不自觉”,扩展了需要其他许可证的业务(比如论坛)被查处,导致自己失去了ICP备案,以后很长时间也没申请到。这期间是无法使用正规IDC服务的,只能寄宿在野生IDC机房。后来不知道结论如何,但既然被查处又恢复正常了,又能坚持三年,大概是想办法解决了备案问题。而且既然现在使用的是阿里云,起码要有ICP备案才行。
然而后来发现A站又出状况了,大概就是今年夏天吧,引用人民日报的报道,是这样:
这里提到的《信息网络传播视听节目许可证》适用范围非常宽,做原创节目上传需要它,提供空间给别人播放内容也需要它。文中提到的新浪和凤凰做视频业务也不是一天两天了,但就像评价君说的,这种更多要靠自觉,运营商无法分辨你需不需要具备,它们只会在提供服务前做必要的询问,但总体上有先上车后补票的操作,所以也就有人会上车不买票。
一直到最后评价君也不知道A站如何处理这件事了,也没注意过A站补没补票。最近网上热点挺多的,各种带节奏的事情更多,必定会引起监管部门严查。回顾A站这一路历史,这时候看到A站的停站公告的话,黑客攻击、不挣钱、业务违规这几种可能里,哪种可能性最大呢?
评价君觉得,大概又是A站某些业务或者某张许可证上出问题了吧。不然不至于连阿里云那里都PING不通,说明这次停站,服务商也要有所配合的。
2. 柚子云官网?
官网:www.b2byouzi.com。柚子云是西南地区最大的虚拟主机、域名注册、服务器租用服务商,20项虚拟主机领先优势,300000用户的共同选择!领先的虚拟主机技术,配合NAS存储设备、ddos防火墙。
3. 云景防御有什么用?
云景防御的作用主要是通过搭规模庞大的云防火墙网络,达到抵御ddos各个攻击,可以提供有云端攻击防护,DNS防护,CSRF防护等。
4. 阿里云功能介绍?
阿里云是阿里巴巴集团旗下的云计算服务平台,提供了多种云计算服务。其主要功能包括:
1.计算和网络服务:提供云服务器、容器服务、负载均衡、弹性公网IP、虚拟私有网络等计算和网络服务。
2.数据库服务:提供云数据库RDS、PolarDB、MongoDB等多种数据库服务。
3.存储和CDN服务:提供对象存储、文件存储、块存储和内容分发网络CDN等存储服务。
4.安全服务:提供DDoS防护、Web应用防火墙、SSL证书和安全加固等安全服务。
5.大数据和人工智能服务:提供MaxCompute、DataWorks、人工智能服务等大数据和人工智能服务。
6.物联网服务:提供物联网平台、物联网边缘计算服务、物联网模组等物联网服务。
7.视频服务:提供视频点播、直播、转码服务等视频服务。
8.企业应用服务:提供企业级邮件、CRM、ERP、企业云盘等企业应用服务。
9.管理和监控服务:提供云监控、自动化运维、资源编排等管理和监控服务。
5. 高防服务器将如何防御?
最近看到的文章,借此回答一下,文章地址文末发一下
高防服务器是针对大部分的网络攻击类型,和比较常见的攻击,进行可控制的分流清洗的一种防御形式。
流量分为正常和非正常的流量,使用一台服务器目的是让有需求的用户,正常的正常的访问网站,或者是应用,如果一台服务器的流量巨大,一般我们会采用分流的方式,可以减轻服务器的压力,甚至,可以把服务器做成多台的形式,把访问流量的压力均衡,形成负载。而分流是指把进入服务器的流量分成不同的部分,分别进入指定的服务器。但是如果是恶意的流量进来的话我们采用这种方式并不能减小服务器的压力,甚至因为恶意的访问方式导致服务器奔溃,加上长时间的恶意链接,或者是影响链接等行为的方式来破坏服务器的正常工作程序的,都可以称作是攻击。高防的意义在于怎么能更好的把攻击流量和正常的流量区分开来,可以保护常规有需求的用户进行访问连接所需要的资源。还能保证服务器环境可以顺畅的没有影响的为用户服务。这个也是大多数网络安全工程师们在做的一项具有正义,和实用意义的事情。高防服务器就是为用户提供了安全畅通的大桥。高防服务器的意义在于为用户更好的提供一个安全的,有保证的环境。做高防的就是用专业的力量为用户提供最好的服务。我碰到过一些实例,是这样的。有用户问:“服务是什么”?我们这样回答:“您走过桥吗”?用户回答:“走过”!“桥上有栏杆吗”?“有”,“您过桥的时候扶栏杆吗”,“不扶!”,“那么栏杆对您来说没用了?”“有用啊,没栏杆护着掉下去怎么办!”“可是您并没有扶着栏杆。”“可是没有栏杆,会害怕!”由此可见,我们的高防就是服务,就是为用户提供最安全,最基础的服务,不管您扶不扶,用或者不用我们都为您提供一份保障,这样您才会走得更稳,更快,更加坚实。常见的恶意攻击有哪些?我们把这些做了一些应用上的分类。DDOS,是DOS的一种,denial of service是在网络服务中,为了消耗服务器上的资源的一种恶意的行为方式,这种方式的演变比较多样。像SYN Flood、ICMP Flood、ACK/RST、等等类型。这种攻击都是基于应用层和网络连接协议的一种常见,大量的攻击形式。对用户有针对性和破坏性的特点。而且这种攻击形式很难找到攻击的源头,捕捉起来耗时也耗费金钱。大多是的攻击都是因为系统漏洞和应用漏洞引起的,但是即使没有漏洞依然会被大规模的攻击,这种情况也是商业发展的一种常见的手段,是恶性竞争。数据中心怎么来判断这些连接是正常和不正常的呢。首先,会有访问流量进入服务器,在进入服务器之前通常数据中心会在服务器之前加上一种或者是几种设备进行识别进入设备的流量,下发指令后,设备进行工作,进过这样的一个或者是多个循环,流量才能进入用户的服务器。这样的服务器我们称之为,高防服务器。高防服务器是指有保护设备的常用服务器的一种。设备因数据量的不同,级别不同,这就形成了不同类型的防御。香港高防服务器-fireline机房拥有可以秒级分析的清洗设备,以及多重清洗的多级设备本地防御200G和国际防御700+甚至更多防御流量。当然攻击形式不止这些,还有其他的针对网页的UDP攻击,针对应用层HTTP的Get Flood等等。那么我们怎么判断我们的服务器被攻击呢?很明显的,简单的方法是判断服务器所出现的现象。服务器有没有死机,进入服务器后看看服务器CPU占用率是否过高,这种一般是简单的cc攻击,流量比较小,一般不会认为是攻击但是却对服务器造成了严重的影响。一般处理方式是,重启服务器就会解决这样的问题。很多人在出现问题的时候没有常识,极易被攻击者被勒索。大流量攻击的特性是,攻击者会用超出受害者处理能力的速度进行攻击,这样的攻击往往是致命的存在。经验老道的黑客,不仅会用各种手段进行监控效果,还会在有需要的时候进行补充和减少攻击成本。常见的攻击流程是什么样的呢?在经过和工程师的一学习过程中我渐渐了解到,所有的攻击并不是突发的,而是有计划目的性的。很多人以为是被攻击是攻击者的随机产生,我们不能产生这样的误区,这个不是病毒木马程序,会进行感染。实际上攻击是有传染性的,以后可以详细解读。那么发起DDOS攻击一般有什么样的步骤呢:一、收集了解目标的实际情况,做一些针对的性的方案,一般可以透过一些非常规的手段获取目标用户的主机配置,数量,地址,性能以及带宽等信息;二、占领可操控的傀儡机器,一般的傀儡机器都是性能较好,管理水准较低,但是链路状态完好的机器;三、发动攻击,直接向目标用户高速的发送大量数据包,导致目标用户主机死机,或者无法响应,不能完成正常的连接请求。那么我们怎样来预防常见的DDOS的攻击呢?实际上网络安全数据中心常见的防御方式有几种:1、采用了高性能的网络设备;2、避免NAT的使用;3、拥有充足的网络带宽做保证;4、及时的升级主机服务器的硬件;5及时提醒用户,网站页面使用静态页面;6、增强操作系统的TCP/IP栈;7、安装专业的抗DDOS防火墙等等。但是个人用户往往因为成本的问题不会选择使用高防服务器,囿于成本的限制,时间的累计后没有再对服务器进行升级,致使被黑客盯上。实际上个人用户在使用服务器应该要求的是预防的意识,不能完全依靠高防服务器作为最后的保障。怎么预防DDOS对于普通用户也很重要。主要有这几种方式定期扫描网络的节点,清查存在的漏洞,及时进行修复和处理。骨干节点配置防火墙,防火墙本身是有抵抗DDOS和其他攻击的能力,可以把攻击分配给一些已经牺牲掉的主机,保护真正的主机不受到攻击。拥有足够的机器承受黑客的攻击,这是最理想的一种形式。充分利用网络设备保护网络资源,比如路由器,防火墙等负载设备。他们也可以有效的保护网络。过滤不必要的服务和端口,在路由器上过滤假IP,目前比较多的是只开放服务端是最主流的方式。使用反向路由器检查访问者的ip地址是真是假。单播反向路经转发是判断ip的方法,可以直接把ip屏蔽掉。还可以过滤所有的内部网的ip地址,像RFC1918IP地址,192.168.0.0等,这些非网段ip的ip地址都可以过滤掉。还可以在路由器配置SYN/ICMP做最大流量限制进行过滤。当出现这样的流量即为非正常的流量,就有不正常的网络访问。而正常的流量是不会使用超过这么大的流量包进行数据传输。真正意义上的攻击是会直接将目标用户攻击到瘫痪的。如果我们有意识的,有计划的做一些措施,至少可以撑到我们更换高防服务器。让专业的服务器做专业的服务。http://blog.sina.com.cn/firelineidc4262286
http://blog.sina.com.cn/s/blog_18b67b9fd0102yi8e.html
6. 有人说网络安全态势进展?
不管是私有云,还是公有云,都需要构建一个可持续发展的云生态系统,而云平台将起到重要的作用,企业可以将数据放在云平台上进行托管,在云平台上即可处理员工的信息,财务数据,甚至是企业最为敏感的IP和业务战略。
加上越来要越多的企业都在上云,云平台的责任和义务也是更重了,云平台需要提高自己的安全性能,以让企业更加的放心的使用云平台。换句话说,云平台就像是一个小小的“密码箱”,只有企业自己掌握了这把密钥,其他人是无法轻易打开这个密码箱的。
但是根据业内发布的一份报告显示,云平台已经成为了网络攻击的重灾区了,不少的企业也是对云平台的安全性投以担忧和质疑的目光。截止去年,我国企业的上云率已经达到了30.8%,但是需要注意的一点是,有将近一半的上云的企业在遭受黑客的恶意攻击,比如说DDoS攻击,被篡改了网页数量等。
而之所以黑客们不断攻击云平台,主要是因为云平台承载了过多的数据,而且传统的云用户对于网络的安全防护的重视性不够,这也导致了云平台成为了重灾区。事实上,云平台也是存在着非常多的“隐形”漏洞的,这些也导致开发者“无法控”。
众所周知,当前云网络流量还是存在着较大的复杂性,所以这也给了攻击者“钻空子”的机会,可以更好的隐藏攻击者的身份,而那些安全措施本来就不到位的云平台,直接就从“受害者”升级为了“帮凶”。
此外,如果用户完全依赖公共网络,或者没有加密和强密码保护的云平台,那么云平台也只能眼睁睁的看着用户“被攻击”了,部分弱密码或者无密码的设定,很容易被钓鱼网站所盯上。其中硬件和端点的安全性是不断被开发者强调的,但如果企业在使用过时的设备或存在重大安全漏洞的设备,那么云平台遭受攻击的风险就更大了。
所以云平台并不是绝对的安全,它的安全是相对性的,在于用户到底应该如何使用这一云平台。当然了,在如此严峻的形式之下,云平台也需要重视安全建设,云服务商可以加强网络安全事件监测,以及处置能力。
但不管怎么样,在云平台的安全问题上,是需要云服务商和云用户共同努力的。仅靠一方的努力,始终都像是护城河少了一个角,不能形成一个坚强且完美的盾。
7. 阿里云为什么会遭遇ddos攻击?
今日,阿里云企业认证微博称,在12月20日至21日,阿里云上一家知名游戏公司遭到了一次ddos攻击,攻击时间长达14小时,攻击峰值流量达到453.8Gb。具体是哪家游戏公司遭到攻击和遭受攻击的原因,目前阿里尚未透露。阿里云表示,对这次黑客攻击行为表示谴责,并呼吁所有互联网创新企业共同抵制黑客行为。“面对黑客攻击,阿里云决不妥协。”
