DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

香港高防服务器_网络安全防护方案_指南

06-10 CC防护

香港高防服务器_网络安全防护方案_指南

Anomali的现代蜜罐网络(简称MHN)是一个全球范围内的蜜罐传感器网络,收集各种网络端口和服务的扫描、探测和入侵数据。通过查看MHN收集的数据,我们可以拼凑出当前各种威胁的情况服务。最近,安全头条已经成熟了,有报道称正在对互联网上暴露的数据库服务器发起攻击。他们中的许多人最终完全被破坏,数据被网络犯罪分子劫持,使用Linux变种的勒索软件加密数据库。受影响的数据库安装包括MongoDB、ElasticSearch、Hadoop、Cassandra、CouchDB以及其他著名的数据库安装数据库。如果如果您正在运行这些数据库技术中的任何一种,请立即检查您的安全状况并确保系统不会暴露在外主要问题是这些数据库系统是用默认设置的配置,然后在开放的互联网上访问。这通常是通过打开防火墙上的端口,或者在某些情况下直接将系统连接到internet,而无需对操作系统和应用程序进行足够的强化。(我们有没有提到有些人甚至懒得更改默认密码?)一旦安装,数据库通常作为后台服务安静运行,ddos攻击与防御研究,除非另有配置,否则将监听其默认的TCP端口(下面列出的常见端口)。如果TCP端口可以通过开放的internet访问,这意味着任何人都可以运行扫描并识别运行这些服务的系统,使它们成为潜在的目标攻击.DBTCP端口mongodb270017elasticsearch9200hadoop50070cassandra9160couchdb5984公共数据库的默认TCP端口通过查看MHN中可用的数据,我们可以看到分布过去一年中连接到后端数据库服务的尝试次数。就TCP端口活动而言,MongoDB(TCP端口27107)在总体容量上超过了其他端口,而Elasticsearch(TCP端口9200)位居第二地点。数字1–2016年(左侧)和2017年至今的TCP端口活动对。音量在MH中对后端数据库服务的扫描这是事情开始变得有趣的地方。直到去年年底,只有零星的扫描,尽管MongoDB已经走在最前沿,预示着即将到来的一切。20162017图2–数据库TCP端口活动。坏人真的对MongoDB感兴趣!如上所述,自2017年开始,数据库服务的活动显著增加。MongoDB的活动增加了10倍多,asa防御ddos攻击,但其他服务也出现了大幅增长。毫无疑问,暴露的数据库正受到攻击正在进行。地理上,在所有代表的数据库中,防御ddos攻击的防火墙,美国拥有最多的公开系统(根据来自肖丹.io). 大多数针对MongoDB的调查都来自于一个位于中国的IP,托管在AS4837上。下一步呢?攻击者将继续在互联网上搜索可公开访问的数据库。安全团队应该对相关活动保持警惕,并对任何暴露的系统进行扫描和探测,仅信息泄露就足以引发攻击。这应该提醒我们,安全性很少是一个"设置即忘记"的交易。如果你设置了它,你必须加强它,局域网ddos防御方法,高防cdn和高防服务器对比,或者至少确保没有授权的人不能访问它。远程管理数据库可能非常方便,但可能会非常昂贵好吧。另外信息每个环境都不同,完全保护数据库可能需要额外的缓解措施。我们鼓励您为特定数据库寻求安全社区和/或专业人员的帮助技术。积极主动寻找与探测、扫描或身份验证尝试相关的活动迹象可能有助于确定您的风险级别或暴露量。获取最新的威胁情报在对抗这些威胁时至关重要,因为它使您的安全团队能够知道在您的干草堆。那个以下供应商推荐的简短列表也有助于您已启动.MongoDB安全检查表https://docs.mongodb.com/manual/administration/security-checklist/ElasticSearch://docs.datastax.com/en/cassandra/3.0/cassandra/configuration/secureIntro.htmlHadoophttps://hadoop.apache.org/docs/r3.0.0-alpha1/hadoop-project-dist/hadoop-common/SecureMode.htmlCouchDBhttps://cwiki.apache.org/conference/display/COUCHDB/Securing+CouchDBFor关于MHN的更多信息以及如何设置自己的蜜罐网络来收集网络攻击的统计信息,请查看MHN简介页面。关于作者。GomezJosh Gomez是一名高级安全研究员,在网络和安全行业拥有超过15年的经验。在Anomali之前,他是FireEye实验室的高级成员,在那里他专门研究和检测漏洞工具包、恶意软件和犯罪活动。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60028.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8557188访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X