浏览任何一家销售数据中心服务的公司的主页,您很可能会多次看到“安全”一词弹出。随着企业采用云服务,他们将数据托管在这些电子保险库中,关键假设自然是对网络攻击有强大的防御能力。在大多数情况下,确实如此。大多数与云相关的安全事件都是由于客户端配置错误造成的。对于供应商来说,有太多损失,并且有流程、协议、故障转移、工具,甚至是现场人员,以确保如果发生某些事情,影响将最小化。但无论是AWS或Azure等公共云巨头拥有的数据中心、私有托管安排、托管设施还是现场数据中心,数据中心都有其自身的漏洞。入侵和停机确实会发生。除了硬件之外,仍然存在单点故障——服务运行在同一个软件上,更新有可能导致跨多个区域的问题。“一切最终都会失败,这是一个普遍的事实,”Databarracks常务董事PeterGroucut此前告诉TechHQ。考虑到这一点,以下是数据中心面临的一些最常见的网络威胁,因为我们比以往任何时候都更加信任它们。DDoS服务分布式拒绝服务(DDoS)攻击是最常见的攻击类型。防病毒提供商诺顿称这些攻击是“互联网上最强大的武器之一”。在这种类型的攻击中,黑客试图通过大量流量淹没或崩溃网站或计算机来使网站或计算机无法使用。Netscout2018年的一份报告发现,92%的美国企业遭受过此类攻击。DDoS攻击是对数据中心正常运行时间的直接威胁。随着安全性差的物联网连接设备的数量不断增加,攻击者有更多机会构建大规模僵尸网络来启动它们。去年6月,“网络拥堵”导致谷歌云宕机,期间至少有16款谷歌产品停止服务——包括整个G-Suite、Gmail、GoogleDocs、GoogleDrive、GoogleCloud和YouTube。勒索软件网络罪犯现在使用勒索软件攻击企业基础设施,造成的损害可能广泛且持久。例如,韩国托管公司Nayana遭受勒索软件攻击,导致其服务器上数以千计的托管客户网站离线数周。即使在支付了100万美元的赎金之后,也没有全部找回。9月,全球最大的按需托管数据中心提供商之一Equinix披露其内部系统遭到勒索软件攻击,但幸运的是其面向客户的核心服务并未受到影响。这些类型的攻击不仅威胁提供商服务器上的客户数据,而且完全破坏了对服务的信任。数据不仅面临被发布的风险,而且还面临永久更改的风险,从而威胁到数据的完整性。外部访问在数据中心安全管理方面,云访问安全代理或外部DNS服务器等外部服务常常被忽视。然后,攻击者可以将这些外部依赖项作为目标。去年,nordvpn——其领先的虚拟专用网络服务被企业用于保护敏感数据——证实在其数据中心之一安装了第三方远程访问系统而没有通知客户,导致服务器不安全,并于2018年遭到黑客攻击。黑客攻击。2016年,针对DNS提供商Dyn的攻击导致欧洲和北美的服务中断,影响包括BostonGlobe、CNN、Comcast和PayPal等服务。应用程序攻击虽然不会直接影响数据中心服务,但对Web或服务器应用程序(如客户仪表板或控制面板)的攻击仍然可以通过使服务不可用来有效地关闭服务。通过暴力破解的方式,可以防止这些恶意密码破解行为。这些攻击更有针对性,需要的带宽更少,但最终会导致服务中断。
