四种常见的云攻击及其应对措施

粒粒hpl

　　1. 使用漏洞转发沙箱

　　每天都会有大量不同的漏洞被发现和发布，除非及时打补丁否则这些漏洞就会成为攻击者逃脱沙箱式云托管系统以获取访问云自身平台的权限。

适当的系统补丁、定期的渗透测试以及实时的安全监控都是解决这些漏洞问题的最佳风险缓解措施。

　　2. 被用于云攻击的配置错误

　　安全性措施通常重点关注有趣的漏洞，但往往很少关注常见的配置错误或不良实施。一个错误的配置(例如密码过于简单或使用默认密码)、一个不安全的API或者一个不当实施和打补丁的管理程序都有可能导致安全性问题。

解决这类配置错误问题的最佳方法是使用正确的变更控制系统、在审查小组中吸收安全专家，以及建立稳定安全的配置标准。

　　3. 云特定攻击(Man-in-the-cloud attacks)

近期发现的云特定攻击是一种重点关注操纵和盗用用户云同步令牌的攻击方式。受害者通常会受到来自于恶意网站或电子邮件的恶意软件攻击，之后攻击者就可以访问其本地文件。

从防护攻击的角度来看，恶意软件防护是阻止此类云攻击的关键所在。

　　4. 分布式拒绝访问攻击

　　由于CSP一般都拥有着较大的带宽容量，所以传统的分布式拒绝访问攻击(DDoS)方法就会显得无用武之地，因为DooS攻击的攻击原理是在同一时间使用众多系统向目标系统发送数据或服务请求以求明白目标系统来不及响应请求甚至崩溃，从而实现攻击目的。

　　建议用户应调查评估大型DDoS攻击的数据流量是如何影响服务成本的。另外，还值得一试的是，CSP市场应研究各家供应商是分别采取何种保护措施来防止此类停机事件的。

选择一台优秀的云服务器也可以有效的防备和抵御云攻击，例如小鸟云，提供DDoS防护、DNS劫持检测、入侵检测、漏洞扫描、网页木马检测、登录防护等多项安全服务。充分利用路由器、防火墙等硬件设备将网络有效保护起来外，有效抵挡攻击，彻底保障用户的数据安全。