互联网从百度被黑看网站的安全风险_信息安全_基础信息化_1136

百度被黑  时间:2021-03-06  阅读:()

从百度被黑看网站的安全风险_信息安全_基础信息化

虎年伊始发生在今天的百度网站被黑事件历经约10个小时的紧急救援终于暂告一段落了本次事件的严重程度远远超过了一般人的想象甚至百度CEO李彦宏都惊呼 “史无前例!史无前例呀!” 诚然在此之前百度也曾遭受过数次攻击但无论从攻击规模和攻击后果来看都不如这本次来的猛烈本次事件造成了百度网站长达数小时的全球性无法正常访问影响之广泛正如李彦宏所说的“史无前例” 。百度2009年第三季度财报显示百度第三季度总营收为人民币12.787亿元平均每日营收达1420万元业内人士根据该数据得出了百度此次断网数据的直接经济损失估算值为 700万 尚且不算因此本次事件导致股价下跌造成的更多经济损失及品牌下降等无法评估的损失。

事实上针对大型互联网企业而实施的恶意网络攻击多年来始终就没有停止过早在2000年Yahoo因遭受DDoS攻击损失数百万美元知名的Unix提供商SCO公司的网站也于2003年遭受长达两周的DDoS攻击去年我国的域名提供商DNSPod遭受DDoS攻击而导致震惊全国的“519断网事件” 再联想到发生在去年年底的Twitter微搏网被黑我们可以看到互联网企业始终在面临着巨大的安全风险。

从安全角度分析互联网企业主要面临三大安全风险

第一、服务中断

遇到这种情况最典型的就是遭受黑客DDoS攻击造成的 由于当前黑客工具和流氓软件泛滥加之普通用户安全意识较弱容易成为黑客控制的傀儡机因此实施DDoS攻击已经成为非常简单的事情大多数互联网运营企业都曾不同程度的遭受过DDoS攻击对于在线企业而言 网站打不开和游戏无法登陆往往是致命的 因此在线项目运营之初就必须设计DDoS防护方案否则将来一旦发生将非常难以应对而造成重大损失。 DDoS防护是一个系统工程不仅仅需要充足的带宽和优秀的防护产品还需要优化的系统架构和部署否则即便有再高的带宽和再好的产品也无济于事。

第二、 内容被篡改

最典型的是客户访问网站时看到网页内容被篡改有多种途径的恶意攻击可以导致此类后果这将可能发生在从客户端到服务端之间经过任何一个环节典型的攻击有 ARP欺骗、 DNS劫持、服务器被黑、路由劫持等需要从多个角度采用多种技术和方案进行防范。本次百度被攻击事件就是典型的DNS被恶意修改劫持造成的。网页被篡改的后果是显而易见的首先会造成经济损失和品牌力下降其次若被黑客挂马则还会给访客带来损失若被作为跳板攻击甚至还会带来法律风险。

第三、数据失窃

对于有的在线业务而言网站暂时无法打开或者是网页被篡改通过技术手段是可以恢复的即便是数据被破坏也是可以通过备份恢复的这都可以忍受但假如投入的大量资金和时间积累的程序或数据被盗则是完全无法忍受的。可以想象一个人才类网站花费数千万资金和数年的时间才建立起的数据库假如被黑客窃取后以区区几十万的价格买给了竞争对手那么其后果是可想而知的。对于这类互联网企业而言如何做好数据的安全防护工作乃是头等大事。

综上所述一个在线企业要想屹立在互联网上不倒不仅要有好的市场业务还要有好的安全策略以便应对时刻会到来的黑客攻击。互联网企业要结合自身的业务情况、安全需求及资金实力设计出适合自己的安全防护方案才能为在线业务正常开展保驾护航。

最后值得我们深思的是发生在去年的“519断网事件”和今天的百度被黑事件都是由于DNS服务商的问题造成的作为互联网企业的基础设施提供商DNS服务商由于自己的防护不得力无形之间给使用其服务的在线企业带来的巨大的安全风险并且这种风险往往是安全防护策略上最薄弱的环节即便资金和技术实力雄厚的百度也由于无法掌控自己的域名安全而不得不吞下这颗难以下咽的苦果 同时也警示国家相关管理部门 DNS的安全问题直接关系到所有互联网企业在线业务的正常运行有必要纳入国家重点保护项目为整个互联网和谐发展打下坚实的基础。

快云科技,美国VPS 2H5G独享20M 仅售19.8/月  年付仅需148

快云科技已稳步运行进两年了 期间没出现过线路不稳 客户不满意等一系列问题 本司资质齐全 持有IDC ICP ISP等正规手续 有独特的网站设计理念 在前几天刚是参加过魔方系统举行的设计大赛拿获最佳设计奖第一名 本公司主营产品 香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机 2020年的国庆推出过一款香港的回馈用户特惠机 已作为传家宝 稳定运行 马上又到了...

atcloud:480G超高防御VPS低至$4/月,美国/新加坡等6机房,512m内存/1核/500g硬盘/不限流量

atcloud主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御+不限流量,杜绝DDoS攻击骚扰,比较适合海外建站等相关业务。ATCLOUD.NET是一家成立于2020年的海外主机商,主要提供KVM架构的VPS产品、LXC容器化产品、权威DNS智能解...

搬瓦工(季付46.7美元)新增荷兰(联通线路)VPS,2.5-10Gbps

搬瓦工最近新增了荷兰机房中国联通(AS9929、AS4837)线路的VPS产品,选项为NL - China Unicom Amsterdam(ENUL_9),与日本软银和洛杉矶(DC06)CN2 GIA配置一致可以互换,属于高端系列,2.5Gbps-10Gbps大带宽,最低季付46.7美元起。搬瓦工VPS隶属于老牌IT7公司旗下,主要提供基于KVM架构VPS主机,数据中心包括美国洛杉矶、凤凰城、纽...

百度被黑为你推荐
商标注册流程及费用申请商标的流程和花费及时间是什么rawtoolsU盘显示是RAW格式怎么办www.7788dy.comwww.tom365.com这个免费的电影网站有毒吗?百度指数词百度指数我创建的新词www.bbb551.comHUNTA551第一个第二个妹子是谁呀??www.se222se.comhttp://www.qqvip222.com/sesehu.com68lolita com是真的吗sodu.tw台湾人看小说的网站是官人放题戴望舒的《狱中题壁》干支论坛天干地支???
动态域名解析软件 免费申请域名和空间 高防dns 英文简历模板word t云 免费的asp空间 数据库空间 工信部icp备案查询 架设代理服务器 时间服务器 最新优惠 let 性能测试工具 瓦工工具 云主机 主机游戏 戴尔主机 竞彩论坛空间 广州服务器数据恢复 护卫神主机管理系统 更多