<td id="xyrhu"></td>
    <p id="xyrhu"></p>

      1. <wbr id="xyrhu"><optgroup id="xyrhu"></optgroup></wbr>
          1. <u id="xyrhu"></u>
          2. RSS訂閱 | 匿名投稿
            您的位置:網(wǎng)站首頁(yè) > 服務(wù)支持 > 正文

            你的服務(wù)器可能成為別人的挖礦機(jī)!騰訊云五大策略護(hù)衛(wèi)網(wǎng)站安全

            作者:habao 來(lái)源: 日期:2018-12-26 20:59:16 人氣: 標(biāo)簽:騰訊云服務(wù)器租用

              2017年以來(lái),隨著比特幣等虛擬貨幣價(jià)格一走高,許多利用云上服務(wù)器、Web應(yīng)用等漏洞植入挖礦代碼的黑產(chǎn)也不斷。2017年4月,NSA黑客工具的泄漏,就導(dǎo)致了一大波利用網(wǎng)站漏洞植入挖礦程序的網(wǎng)絡(luò)出現(xiàn)。11月國(guó)外研究顯示,已有大約2500個(gè)網(wǎng)站被植入了挖礦代碼。

              網(wǎng)站與服務(wù)器被植入挖礦代碼,網(wǎng)絡(luò)資源被大量消耗,你正在成為別人的“挖礦”工具。大量黑產(chǎn)團(tuán)隊(duì)通過(guò)向網(wǎng)站服務(wù)器注入挖礦代碼,利用網(wǎng)站及其訪問(wèn)者的計(jì)算機(jī)為自己挖礦謀取暴利,對(duì)眾多網(wǎng)站造成了越來(lái)越嚴(yán)重的危害。重要的是,一旦服務(wù)器或網(wǎng)站被植入“挖礦”代碼,也很有可能被更多黑產(chǎn)從業(yè)人士盯上,進(jìn)而被植入越來(lái)越多的“挖礦”代碼,最終拖慢訪問(wèn)速度,嚴(yán)重時(shí)造成數(shù)據(jù)泄漏。

              騰訊云針對(duì)黑客善于利用漏洞的特點(diǎn),推出了云鏡產(chǎn)品,為眾多網(wǎng)站提供了從安全預(yù)警到入侵檢測(cè)五大防御策略,全面保障網(wǎng)站安全。

              對(duì)任何一家網(wǎng)站而言,再好的事后補(bǔ)救都不如及時(shí)了解潛在的網(wǎng)絡(luò),有針對(duì)性地提升自身的防御能力有用。對(duì)網(wǎng)站開(kāi)發(fā)者和經(jīng)營(yíng)者而言,及時(shí)獲取權(quán)威可靠的網(wǎng)絡(luò)安全信息就顯得尤為重要。

              比如,2017年12月,國(guó)外安全人員檢測(cè)到有黑產(chǎn)團(tuán)隊(duì)利用公開(kāi)細(xì)節(jié)的CVE-2017-5638以及CVE-2017-9822等高危安全漏洞展開(kāi)行動(dòng),使全球多臺(tái)服務(wù)器因未修復(fù)安全漏洞淪為黑客礦機(jī),而這些漏洞早在2017年7月就已經(jīng)被修復(fù)。網(wǎng)站運(yùn)營(yíng)者如果能及早獲得這些重要的安全信息,就能在第一時(shí)間未雨綢繆,避免這樣的危機(jī)發(fā)生。

              針對(duì)網(wǎng)上一些重大安全事件和漏洞,騰訊云都會(huì)及時(shí)進(jìn)行安全預(yù)警,提醒網(wǎng)站用戶根據(jù)預(yù)警內(nèi)容進(jìn)行自查和安全問(wèn)題修復(fù),用戶只需要關(guān)注騰訊云的安全預(yù)警,就能在第一時(shí)間獲取最新的網(wǎng)絡(luò)安全信息。

              黑客入侵挖礦本質(zhì)上是利用了當(dāng)前計(jì)算機(jī)和網(wǎng)絡(luò)本身的漏洞。黑客入侵挖礦主要有兩種方式,傳統(tǒng)方式一般入侵服務(wù)器或利用系統(tǒng)漏洞往服務(wù)器植入挖礦木馬進(jìn)行挖礦,比如利用Redis未授權(quán)訪問(wèn)問(wèn)題;新型方式更多利用Web漏洞,獲取網(wǎng)站頁(yè)面內(nèi)容的修改權(quán)限,比如通過(guò)文件上傳漏洞上傳Webshell再修改網(wǎng)站頁(yè)面,然后在網(wǎng)站頁(yè)面植入JS挖礦代碼進(jìn)行挖礦,都是利用漏洞。

              如果網(wǎng)站開(kāi)發(fā)者和運(yùn)營(yíng)者能夠及早從源頭發(fā)現(xiàn)并堵上這些漏洞,網(wǎng)站被黑客入侵挖礦的可能性就能夠大大降低。云鏡的漏洞管理,可以對(duì)網(wǎng)站主機(jī)上存在的高危漏洞風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)預(yù)警和提供修復(fù)方案,包括系統(tǒng)漏洞、Web類(lèi)漏洞,避免被黑客入侵從而進(jìn)一步進(jìn)行挖礦利用。其密碼破解攔截功能則能夠?qū)γ艽a惡意破解類(lèi)行為自動(dòng)進(jìn)行檢測(cè)和攔截,并共享全網(wǎng)惡意 IP庫(kù),減少網(wǎng)站“大門(mén)”被黑客撬開(kāi)的幾率。

              傳統(tǒng)方式的黑客入侵挖礦是利用網(wǎng)站服務(wù)器的計(jì)算資源挖礦,比如各種云上的服務(wù)器,往往影響網(wǎng)站自身服務(wù)器的穩(wěn)定運(yùn)行;新型方式利用在網(wǎng)站頁(yè)面植入JS挖礦代碼,主要是利用訪問(wèn)被植入挖礦代碼頁(yè)面的訪問(wèn)者電腦挖礦,對(duì)網(wǎng)站訪問(wèn)者的影響最大。如果是瀏覽量比較大的網(wǎng)站被植入挖礦代碼沒(méi)有及時(shí)處理,則可能對(duì)眾多用戶造成嚴(yán)重影響。張先生的公司網(wǎng)站就是這樣,黑客利用植入公司網(wǎng)站的JS代碼,劫持訪問(wèn)網(wǎng)站的客戶和供應(yīng)商電腦為自己挖礦,對(duì)客戶和供應(yīng)商造成了嚴(yán)重影響。

              因此,在網(wǎng)站被植入挖礦代碼后及時(shí)檢測(cè)發(fā)現(xiàn)問(wèn)題就顯得尤為重要。云鏡的木馬查殺功能可以基于機(jī)器學(xué)習(xí)對(duì)各類(lèi)惡意文件進(jìn)行檢測(cè),包括各類(lèi) WebShell后門(mén)和二進(jìn)制木馬,可以在黑客植入挖礦木馬時(shí)監(jiān)測(cè)到并通知用戶,并能夠?qū)z測(cè)出來(lái)的惡意文件進(jìn)行訪問(wèn)控制和隔離操作,防止惡意文件的再次利用。

              黑客通過(guò)挖礦獲取的主要是門(mén)羅幣,包含部分小眾的狗狗幣,比特幣的出現(xiàn)更多是病毒。截至目前,門(mén)羅幣的價(jià)格約為3000人民幣一枚,讓黑客們對(duì)JS挖礦趨之若鶩。黑產(chǎn)團(tuán)隊(duì)獲得暴利的另一面,則是網(wǎng)站和用戶的巨大損失。網(wǎng)站被植入挖礦代碼不僅會(huì)造成網(wǎng)站服務(wù)卡頓,影響用戶體驗(yàn),甚至還可能造成用戶個(gè)人隱私泄露以及財(cái)產(chǎn)損失等更嚴(yán)重的危害。面對(duì)挖礦代碼的風(fēng)險(xiǎn),網(wǎng)站開(kāi)發(fā)者和運(yùn)營(yíng)者除了提高自身防范意識(shí)外,也需要接入更多騰訊安全云這樣的科技手段,用科技的力量筑起網(wǎng)絡(luò)安全的長(zhǎng)城。

              騰訊云安全團(tuán)隊(duì)建立有情報(bào)等系統(tǒng),能夠監(jiān)測(cè)最新的安全態(tài)勢(shì),針對(duì)重點(diǎn)問(wèn)題,如云上門(mén)羅幣挖礦的情況,將會(huì)進(jìn)行專項(xiàng)響應(yīng),通過(guò)自動(dòng)化手段和人工12生肖排序等方式,云上存在風(fēng)險(xiǎn)的機(jī)器,進(jìn)行專人通知,將網(wǎng)站的損失控制在最小范圍內(nèi)。

              挖礦的巨大利潤(rùn)讓黑客的越來(lái)越瘋狂,手段也越來(lái)越隱蔽和多樣,在這樣的下,許多網(wǎng)站單憑自己的技術(shù)團(tuán)隊(duì)?wèi)?yīng)對(duì)越來(lái)越力不從心,對(duì)中小網(wǎng)站和個(gè)人站而言更是如此。因此,需要更專業(yè)的網(wǎng)絡(luò)安全服務(wù)。

              針對(duì)服務(wù)器被入侵、網(wǎng)站被等情況,騰訊云組建專家團(tuán)隊(duì),提供專家服務(wù)。在網(wǎng)站沒(méi)有能力解決問(wèn)題的情況下,可以購(gòu)買(mǎi)專家服務(wù),由騰訊云安全專家提供針對(duì)性的排查和清理。騰訊云安全專家介紹說(shuō),像本文中張先生公司這種情況,除了通過(guò)專家服務(wù)排除安全隱患,還可以在專家指導(dǎo)下,接入更多騰訊安全云的服務(wù),搭建起全方位的安全服務(wù)體系,保障網(wǎng)站順暢運(yùn)行。

              互聯(lián)網(wǎng)連通了世界,也讓網(wǎng)絡(luò)能夠界范圍內(nèi)發(fā)起。同時(shí),網(wǎng)絡(luò)的蝴蝶效應(yīng)正在不斷放大,類(lèi)似挖礦代碼這樣的也越來(lái)越多,危害也蔓延的越來(lái)越快。在這樣的網(wǎng)絡(luò)世界中,網(wǎng)站更需要借助安全云的能力,筑起網(wǎng)絡(luò)安全的長(zhǎng)城。

              本文由來(lái)源于財(cái)鼎國(guó)際(www.hengpunai.cn)

            讀完這篇文章后,您心情如何?
            0
            0
            0
            0
            0
            0
            0
            0
            本文網(wǎng)址:
            下一篇:沒(méi)有資料
            網(wǎng)站首頁(yè) | 聯(lián)系我們 | 招兵買(mǎi)馬 | 意見(jiàn)反饋 | 友情鏈接 | 網(wǎng)站地圖
            版權(quán)所有:FXT
            聲明:本站數(shù)據(jù)來(lái)源于網(wǎng)絡(luò)和網(wǎng)友投稿,如果侵犯到你的權(quán)益請(qǐng)聯(lián)系我們刪除。 友情贊助:
            国产高清无码在线视频_国产精品 久久久精品金瓶梅_一区二区三区五级黄色视频_久久精品午夜91无码免费
            <td id="xyrhu"></td>
              <p id="xyrhu"></p>

                1. <wbr id="xyrhu"><optgroup id="xyrhu"></optgroup></wbr>
                    1. <u id="xyrhu"></u>