日前,虎嗅网遭受网络攻击的事件,引起业内的关注。据报道,2月27日晚,虎嗅网中断访问,虎嗅网官方随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云提供商的协助下,恢复正常访问。
据虎嗅网公告,27日晚18点虎嗅网遭受攻击,攻击者使用ACK Flood、ICMP flood、UDP flood、CC 四种攻击形式,不停变换组合模式进行野蛮攻击,消耗服务器的带宽资源和处理能力,导致18点04分网站中断访问。18点05分,阿里云的云盾安全系统触 发,针对攻击特征,通过数据清洗来阻截恶意访问数据,将访问流量降低到攻击流量的1-3%,恢复网站正常访问。一个多小时之后,攻击者改变攻击方式,攻击 流量超过云盾安全体系的免费清洗上限,一度达到虎嗅网总带宽的40倍,阿里云团队开始介入,帮助虎嗅网增加带宽,提高数据的通过量;之后攻击者再次改变方 式,虎嗅网采用了云服务器的负载均衡,帮助网站提高承受能力,攻击再次失效。之后虎嗅网保持正常访问,攻击在持续两天之后结束。
如何谋划云端攻防战?
虎嗅网的此次被攻击事件,为企业在部署的过程中对于的考虑敲响了警钟,再次诱发了企业对云计算安全与服务的重视,那么,企业该如何谋划云端安全攻防战呢?
就安全发展而言,当前国内绝大多数仍处在建设的初始期,而所关注的重心多集中于技术的安全领域。
随着数据中心从物理转换为虚拟,并最终转换到云端,企业业务将面临着来自安全、管理和投资回报率的全新挑战。在业务软件总工翟传璞来看,新的数据中心管理平台应该采用()的设计思想,融合并统一管理资源、业务、运维这三中心组成要素,通过按需装配功能组件与相应的硬件设备配合,形成直接面向客户应用需求的一系列整体解决,从而为数据中心的各种关键业务系统提供支撑。
翟传璞认为,云数据中心与传统数据中心间存在一定的差异化,首先,云数据中心的基础设备更加规模化、标准化,由此带来了管理的复杂性;其次,云数据中心为了节省成本、实现日益增多的业务,必须采用各种虚拟化技术。第三,体现在方面。
随着云计算领域的不断发展,云安全可以说迎来了安全领域了新的机遇期,云计算正在讲传统数据中心进行转化,数据中心的虚拟化将被企业落实到企业云的部署中,从而扩大了数据中心的能力范围。
Hillstone市场副总裁张凌龄认为,除了在传统的数据中心的安全边界问题之外,在数据中心内部和跨越不同地域的多个数据中心之间的云安全同样会给数据中心带来重大的挑战。
随着数据中心技术的不断升级,将数据中心的云实现落地成为了当前企业面临的重大挑战,然而数据中心的安全问题更是不容忽视。数据中心云技术落地成为企业进行云架构部署的最重要环节,云数据中心的安全、数据隐私保护、虚拟化传输安全、环保等环节开始受到业内的广泛关注。
从当前网络建设发展的整体趋势来看,云计算技术已全面运用并作为日常网络应用最基本的基础建设存在,尽管企业目前对云计算安全问题上仍存有一定程度上的担忧,但可以预见的是,作为云计算发展的基础设施,云计算的发展将会需要建设更多大型数据中心以保障正常业务的运转,而数据中心的安全建设作为未来云计算安全最重要的一道防线,显得尤为重要。
在Hillstone市场副总裁张凌龄看来,数据中心主要面临两个维度上的安全,一是传统数据中心边界,另一是数据中心内部和跨越不同地域的多个数据中心之间的安全。数据中心的安全防范是不可或缺的,尤其是在云数据中心概念逐渐走向落地应用阶段,在经历虚拟化技术发展带来的变革之后,相比于传统的数据中心安全防护,云计算时代对数据中心的安全设备提出了更高的要求。