- 2019-03-01
- 阅读()
- 来源:互联数据
近日,有一名叫张中南的网络安全爱好者爆料,在阿里云云效平台上,登入账号,就能浏览到很多公司的“内部”代码。同时张中南通过微信发来几张用户手持身份证的照片。照片中,隐约可以看到用户的个人信息。通过这些信息可以看出,公共代码托管平台上,用户“内部资料”变得尤为不安全,高防云服务器需求越来越多!
半年前他发现,由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少40家以上企业的200多个项目代码泄露,“这其中的很多企业,竟把数据库也抛在公网上,任凭谁,只要按照里面记录的账号密码登录,就能访问。”之所以出现这种情况,可能是因为这些公司的程序员在给项目建库时操作不当,将项目权限设置成“平台公开”。很多企业在创建项目的时候会误选择“internal”,也就是“平台公开”。
目前,阿里云云效平台建库操作页面为中文,默认权限为“私有”。张中南用一些他发现在阿里云平台上出现代码泄露的企业举例。比如,中国移动旗下咪咕音乐,泄漏后端代码及配置数据,包括访问高清曲库接口的密钥,访问中央音乐平台总线接口的密钥,支付密钥等。黑客可以根据代码逻辑和支付密钥,伪造支付成功请求。
那云平台的安全问题,真的无可避免吗?高防云服务器商家告诉你“随着网民对网络安全的逐渐重视,网站安全问题成为企业、站长着重要考量的事情”,选择好的高防云服务器,将有效弥补除个人失误,由于黑客造成的损失。
为了网站安全,中小企业客户一般会租用能够抵御CC,DDOS等外来攻击的服务器,这些服务器称为高防服务器。因为具有防御功能,所以高防服务器租用价格要比普通的独立服务器贵一些。市场上提供高云防服务器的主机商有很多,但性能差异较大,甚至有些不知名的品牌滥竽充数,把根本不具有高防的普通云服务器以“高防云服务器”的名义销售。那么高防云服务器如何辨认呢?
高防云服务器选哪家:
1、看行业资质包括IDC、ISP、ICP等行业基本资质认证,是否有获得“双软企业认证”“国家高新技术企业”等认可。2、看客户案例以及行业经验。3、看性价比,不以价格评判一个服务商的好坏,认真对比各大高防服务器租用参数配置带宽等资源,在预算基础上注重性价比而非追求低价。
在5G云计算主机的时代,高防云服务器应该多参考再选择,互联数据作为高防CDN和DDoS高防在高防云服务器领域处于领先地位的企业可作为参考。
1、超高带宽 立体防护
支持电信、联通、移动等防御,100G+的DDoS清洗能力,在用户遭到DDoS攻击时,通过互联数据DDoS高防体系,帮助用户抵御攻击流量,保证业务的正常运行。可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击。
2、实时监控 秒级防护
清晰直观的流量实时监控系统,当攻击发生时,清洗中心秒级响应,将攻击流量牵引至清洗中心进行恶意流量的处置,再将正常的业务流量通过隔离的回送通道送达目标网站。
3、应用层防护
提供实时具备应用层抗DDoS攻击的能力,重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,针对网站类CC和游戏类CC攻击均可防御。适合电商促销、金融行业推广、企业门户网站等重大活动中的安全预防场景。
4、业务支持
支持TCP/UDP/HTTP/HTTPS,适合金融、电商、游戏、门户、媒体等各类业务场景,支持DDoS,CC防御。
我们建站时候,知道租用云主机可以做什么?云主机的使用方法后,除了选择高防云服务器,更应该注意在建站的时候,避免因为权限控制,因为默认是“internal”,“而发生程序员个人建库时候的疏忽。”针对云效平台此前默认操作是“平台公开”一事,云效平台表示:云效平台和github一样,从一开始就是默认的“私有”,客户自己设置导致的企业对代码安全问题云平台将会回避。