阿里云安全

1.云盾概要:

DDOS攻击:SYN flood

                     UDP flood 

                     ICMP flood

ARP欺骗是mac与mac之间的通信,可以修改mac地址,让两台机器通信,通过通信发起攻击 

DNS欺骗 是DNS篡改解析记录,比如一个域名taobao.com正常解析到IP1,但是篡改后就解析到IP2                   

0day漏洞注入是当天发现的漏洞,即防火墙是否可以在一天内处理完成。          

SQl注入:http://taobao.com/sql/(add 余额:100亿这样就可以造成很多的攻击)

CC攻击  :高级的DDOS攻击,其实是正常的请求,不过并发量非常大,用几万台机器,用代码即刻访问baidu.com

2. 什么是云盾?

云盾是阿里巴巴集团多年来技术安全研究积累的成果。结合阿里云计算平台强大的数据分析能力,为中小网站提供安全防护。

主要包括:4层防御体系结构

数据层: 数据库安全防御 数据安全防火墙

应用层:WEB 攻击防御  WEB应用防火墙

主机层:主机入侵防御   主机防入侵客户端

网络层:DDOS攻击防御  DDOS清洗中心、恶意行为分析系统


3、云盾工作:技术-----------

基于云计算可扩展架构

大数据

自动化检测、响应、恢复

防御能力快速提升

纵深防御

管理--------------

安全是阿里云的核心竞争力

优秀的安全团队

高效的安全运营体系

”云“安全管理

4.阿里云的安全体系:云盾体系   云服务安全体系  云安全运维体系

云盾体系——————————————————————

数据库防火墙

web应用防火墙    网站漏洞检测及修复

主机入侵防护

安全组防火墙

DDOS攻击防护

大数据安全分析集群

5.云盾的特点:

免费开通  配置简洁  贴心管家  专业团队

6、应用级防护:

缺乏专业的系统管理员

系统刚上线不确定是否有安全漏洞

对外暴露的服务比较多,经常被破解    

7. 云盾网络级防护

1. DDos 防护

所有流量都会经过DDOS 防护的服务,会把流量进行识别、判断、清洗、过滤,最后把有问题的流量过滤掉,正常的流量转发给具体


的服务器

8.DDOS防护功能
攻击流量的发现,牵引和自动处理
能有效抵御所有各类基于网络层、传输层及应用层的各种DDOS的攻击包括最新DNS query  Flood 、
NTP replay Flood
大数据分析技术实现全自动检测
攻击策略全都自动匹配
总体响应时间<10秒
清洗服务可用性99.99%
曾经全自动防御最大超过300G混合DDOS攻击
目前一对电信运营商提供服务。
9.  云盾主机级防护
  • 安骑士:安装在服务器机器上的一个client 程序,用来收集数据
  • 安骑士的工作原理:

安骑士特点:轻量化资源占用:基于云加端安全防御架构最小化系统资源占用
实时警告:一个控制台集中管控,实时告警黑客攻击行为和高危漏洞风险
云平台联动防御:共享全网黑客行为和恶意文件库自动拦截全网新增安全威胁
10.云盾的数据库防护
数据安全威胁:缺乏隔离、数据泄漏、密码泄漏、SQl注入、SQl不规范
云盾在数据库安全中的角色:功能====
白名单 限制访问源码
内网访问模式
防爆力破解
SQL注入防护
SQL审计

11.应用防火墙是什么?协议过滤发现和修复功能

协议过滤,自动发现和处置风险

24小时内拦截新出的0day漏洞攻击

12.应用防火墙的功能;

跨站攻击  CRLF 攻击 SQL注入攻击  FastCGI攻击  WEBSHELL攻击

13.绿网:在流量分析识别系统违规内容识别---通知用户  -----云盾控制台--  对内容进行鉴别和处理  

特点:旁路分析 语义识别  全自动化

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值