互联网从百度被黑看网站的安全风险_信息安全_基础信息化_1136

百度被黑  时间:2021-03-06  阅读:()

从百度被黑看网站的安全风险_信息安全_基础信息化

虎年伊始发生在今天的百度网站被黑事件历经约10个小时的紧急救援终于暂告一段落了本次事件的严重程度远远超过了一般人的想象甚至百度CEO李彦宏都惊呼 “史无前例!史无前例呀!” 诚然在此之前百度也曾遭受过数次攻击但无论从攻击规模和攻击后果来看都不如这本次来的猛烈本次事件造成了百度网站长达数小时的全球性无法正常访问影响之广泛正如李彦宏所说的“史无前例” 。百度2009年第三季度财报显示百度第三季度总营收为人民币12.787亿元平均每日营收达1420万元业内人士根据该数据得出了百度此次断网数据的直接经济损失估算值为 700万 尚且不算因此本次事件导致股价下跌造成的更多经济损失及品牌下降等无法评估的损失。

事实上针对大型互联网企业而实施的恶意网络攻击多年来始终就没有停止过早在2000年Yahoo因遭受DDoS攻击损失数百万美元知名的Unix提供商SCO公司的网站也于2003年遭受长达两周的DDoS攻击去年我国的域名提供商DNSPod遭受DDoS攻击而导致震惊全国的“519断网事件” 再联想到发生在去年年底的Twitter微搏网被黑我们可以看到互联网企业始终在面临着巨大的安全风险。

从安全角度分析互联网企业主要面临三大安全风险

第一、服务中断

遇到这种情况最典型的就是遭受黑客DDoS攻击造成的 由于当前黑客工具和流氓软件泛滥加之普通用户安全意识较弱容易成为黑客控制的傀儡机因此实施DDoS攻击已经成为非常简单的事情大多数互联网运营企业都曾不同程度的遭受过DDoS攻击对于在线企业而言 网站打不开和游戏无法登陆往往是致命的 因此在线项目运营之初就必须设计DDoS防护方案否则将来一旦发生将非常难以应对而造成重大损失。 DDoS防护是一个系统工程不仅仅需要充足的带宽和优秀的防护产品还需要优化的系统架构和部署否则即便有再高的带宽和再好的产品也无济于事。

第二、 内容被篡改

最典型的是客户访问网站时看到网页内容被篡改有多种途径的恶意攻击可以导致此类后果这将可能发生在从客户端到服务端之间经过任何一个环节典型的攻击有 ARP欺骗、 DNS劫持、服务器被黑、路由劫持等需要从多个角度采用多种技术和方案进行防范。本次百度被攻击事件就是典型的DNS被恶意修改劫持造成的。网页被篡改的后果是显而易见的首先会造成经济损失和品牌力下降其次若被黑客挂马则还会给访客带来损失若被作为跳板攻击甚至还会带来法律风险。

第三、数据失窃

对于有的在线业务而言网站暂时无法打开或者是网页被篡改通过技术手段是可以恢复的即便是数据被破坏也是可以通过备份恢复的这都可以忍受但假如投入的大量资金和时间积累的程序或数据被盗则是完全无法忍受的。可以想象一个人才类网站花费数千万资金和数年的时间才建立起的数据库假如被黑客窃取后以区区几十万的价格买给了竞争对手那么其后果是可想而知的。对于这类互联网企业而言如何做好数据的安全防护工作乃是头等大事。

综上所述一个在线企业要想屹立在互联网上不倒不仅要有好的市场业务还要有好的安全策略以便应对时刻会到来的黑客攻击。互联网企业要结合自身的业务情况、安全需求及资金实力设计出适合自己的安全防护方案才能为在线业务正常开展保驾护航。

最后值得我们深思的是发生在去年的“519断网事件”和今天的百度被黑事件都是由于DNS服务商的问题造成的作为互联网企业的基础设施提供商DNS服务商由于自己的防护不得力无形之间给使用其服务的在线企业带来的巨大的安全风险并且这种风险往往是安全防护策略上最薄弱的环节即便资金和技术实力雄厚的百度也由于无法掌控自己的域名安全而不得不吞下这颗难以下咽的苦果 同时也警示国家相关管理部门 DNS的安全问题直接关系到所有互联网企业在线业务的正常运行有必要纳入国家重点保护项目为整个互联网和谐发展打下坚实的基础。

轻云互联-618钜惠秒杀,香港CN2大宽带KVM架构云服务器月付22元,美国圣何塞精品云月付19元爆款!海量产品好货超值促销进行中!

官方网站:点击访问青云互联活动官网优惠码:终身88折扣优惠码:WN789-2021香港测试IP:154.196.254美国测试IP:243.164.1活动方案:用户购买任意全区域云服务器月付以上享受免费更换IP服务;限美国区域云服务器凡是购买均可以提交工单定制天机防火墙高防御保护端口以及保护模式;香港区域购买季度、半年付、年付周期均可免费申请额外1IP;使用优惠码购买后续费周期终身同活动价,价格不...

PacificRack(19.9美元/年)内存1Gbps带vps1GB洛杉矶QN机房,七月特价优惠

pacificrack怎么样?pacificrack商家发布了七月最新优惠VPS云服务器计划方案,推出新款优惠便宜VPS云服务器采用的是国产魔方管理系统,也就是PR-M系列,全系基于KVM虚拟架构,这次支持Windows server 2003、2008R2、2012R2、2016、2019、Windows 7、Windows 10以及Linux等操作系统,最低配置为1核心2G内存1Gbps带宽1...

湖北22元/月(昔日数据)云服务器,国内湖北十堰云服务器,首月6折

昔日数据怎么样?昔日数据新上了湖北十堰云服务器,湖北十堰市IDC数据中心 母鸡采用e5 2651v2 SSD MLC企业硬盘 rdid5阵列为数据护航 100G高防 超出防御峰值空路由2小时 不限制流量。目前,国内湖北十堰云服务器,首月6折火热销售限量30台价格低至22元/月。(注意:之前有个xrhost.cn也叫昔日数据,已经打不开了,一看网站LOGO和名称为同一家,有一定风险,所以尽量不要选择...

百度被黑为你推荐
capital请问金融中的capital 和equity有什么区别?他们都是shares构成的吗?谢谢!brandoff国际大牌包包都有哪些呐?newworldtheworld中文是什么意思冯媛甑冯媛甄多大啊?钟神发战旗TV ID:新年快乐丶未央不见是哪个主播haole018.com为啥进WWWhaole001)COM怎么提示域名出错?囡道是haole001换地了吗www.zjs.com.cn怎么查询我的平安信用卡寄送情况www.99vv1.comwww.in9.com是什么网站啊?hao.rising.cn电脑每次开机的时候,都会弹出“http://hao.rising.cn/?b=34” 但是这个时bk乐乐BK乐乐和沈珂什么关系?
vps论坛 如何注销域名备案 新网域名解析 免费申请域名和空间 秒解服务器 payoneer tk域名 cpanel空间 太原联通测速平台 免费吧 免费智能解析 免费网页空间 中国电信宽带测速器 网站在线扫描 安徽双线服务器 香港亚马逊 台湾google 独享主机 带宽租赁 丽萨 更多