|
Post by account_disabled on Nov 26, 2023 9:21:41 GMT
云安全意识2021 年 12 月 22 日热门文章… (继续…。)拒绝服务拒绝服务是一种安全攻击,它通过限制云用户访问托管应用程序来影响云用户。攻击迫使云服务消耗系统资源,例如磁盘空间、处理能力或网络带宽。此类攻击会导致服务无响应,声誉。Internet 上的云服务通常是分布式拒绝服务 (DDoS) 攻击的目标。这些攻击可以是 DNS 放大攻击、SYN 洪水、非对称应用程序级攻击以及畸形的 UDP 和 TCP 数据包。在非对称应用层攻击期间,攻击者利用云资源漏洞,例如网络服务器和 数据库 ,帮助他或她使用较小的有效负载获取服务。Neustar 研究了全球所有领域 DDoS 攻击的爆发情况,但向 Healthcare IT News 提供了一份针对医疗保健的报告。其分析师发现,自 2016 年以来,医疗保健行业遭受的 DDoS 攻击增加了 13%。此外,与全球其他国家相比,美国遭受的攻击多出 14%。 更令人震惊的是,在 2017 年针对 工作职能邮件数据库 医疗保健的 DDoS 攻击中,45% 的组织得出结论认为该攻击来自外部方。在这些受到攻击的组织中,超过一半的组织没有得到 IT 部门的通知。企业可以通过跟踪每秒数据包数量显着增加的流量来检测 DDoS 攻击。在某些情况下,服务仍然可供用户使用,但访问该服务所使用的带宽可能会被消耗,从而导致服务不值得或无法访问。面向威胁的接口和 API云客户可以访问云供应商提供的一组 API 来管理云服务。这些接口用于配置、编排、管理和跟踪。云服务的安全性取决于此 API 的安全性,因此在设计它们时应考虑到安全性,以防止试图规避安全策略。在某些情况下,提供商以及在这些接口之上开发的自定义服务会引发安全风险。云客户必须全面了解与云服务的管理、使用和监控相关的安全影响。薄弱的接口集会给云消费者带来与数据的可用性、完整性和机密性相关的安全威胁。 各种平台确保云安全,您可以通过专家的AWS培训等培训深入了解云计算 。云服务滥用云服务滥用是一种威胁,其根源在于攻击者可以使用大量计算能力来实现从破解加密密钥到发起 DDoS 攻击等恶意目的。云服务提供商在制定事件响应策略和可接受的使用策略时应考虑到这种威胁,SaaS 用户、PaaS 开发人员和 IaaS 管理员可以使用这些策略来降低风险。共享技术漏洞通过共享基础设施、平台和应用程序,云服务提供商能够以可扩展的方式提供服务。如果云基础设施组件不为各种客户端使用的应用程序或基础设施提供隔离属性,云提供商就会面临共享技术中存在的新型威胁和漏洞。
|
|