说到互联网安全,不得不提及有名的拒绝服务攻击--DoS(Denial of Service),而最受关注的是分布式的DoS--DDoS(Distributed)。简单来说,DoS攻击者利用TCP/IP协议中“三次握手”的连接机制漏洞,向服务主机发送大量大数据包,建立巨量不完整的超时连接,过度消耗服务器资源,达到堵塞其他用户正常访问服务主机的目的。DDoS在互联网的基础上,利用系统漏洞控制数量庞大的个人电脑PC,实施DoS攻击瘫痪服务主机/集群的目标。由于DoS涉及协议层面问题和互联网安全环境良莠不齐的现状,很难有有效针对DDoS的防御办法。DDoS可谓互联网安全上“臭名昭著”而又无可奈何的问题。
然而当云服务器遭遇DDoS时又是何等的情景?我们知道,应用网站的云服务主机是通过互联网登录云服务平台远程管理的。一旦网站遭遇DDoS攻击,网站在可预见的短时间内就无法正常访问。这时,网站管理员也就无法登入网站管理后台系统。管理员仍可通过互联网登录云服务平台处理网站管理问题。如果攻击者足够聪明和资源充足,同时攻击瘫痪管理者使用的局域网络,那么管理员就完全丧失对网站的管理权。在管理员重新获得网站的控制前,网站是彻底的无法访问。
对于中小型云主机来说,这个是相当的明显的,也是相当“尴尬”的一个问题。
“我”曾在工作中遇到此类问题,想到的是:云服务器安全问题当然是找服务商,所以唯一方法就是联系云服务商进行协议内的维护工作。当时,考虑到这是“安全测试”也就没有寻求服务商的“技术支持”。其实,也就是花qian买套餐。这也是云服务器的一个缺点,一个“bug”。
1421
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
