网站被挂马安全宝迅速降低风险(转载)
近日,著名黑客组织Anonymous通过邮件以及微博向包括中石油、中石化在内的25家全球大型石油企业“宣战”。Anonymous声称,由于国际油价不断上涨,Anonymous将对全球主要石油企业的网站被挂马进行攻击,以对不断飙升的油价进行报复。网站被挂马安全专家安全宝建议:能源产业链相关企业应加强企业网站安全意识,并选择“安全宝网站保护系统”等可信、高效的安全系统对网站被挂马实施保护,将风险降至最小。
此次Anonymous宣称攻击25家石油公司,特点和其过去发动的攻击类似。即都自称是代表人民利益的“正义”一方,以某项热点事件为借口,来对国际范围内的大型企业或政府组织发动攻击,以“惩戒”其认为不正当的行为。而正是因为披着这样一个外衣,Anonymous的攻击行动获得了大多数民众的支持,这让被攻击方头疼不已。
安全宝CEO马杰分析称:“此次Anonymous宣称对全球石油大型企业的攻击,方式很有可能是DDoS攻击。这是因为DDoS攻击具备耗尽流量的攻击特征,同时攻击技术相对成熟,这使其很难被完全防范;而且,DDoS攻击的破坏力大,其往往会造成网站被挂马功能瘫痪,给网站被挂马造成难以估量的损失。”
为了帮助网站被挂马用户应对网络安全威胁,安全宝提供了基于云安全架构的网站保护系统。系统具有革命性的替身安全模式,与传统网站安全系统采用的WAF被动防护模式不同的是,安全宝网站保护系统能以用户网站被挂马替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁,真正保护用户源始服务器。
在对抗DDoS方面,安全宝网站保护系统为每一个加入的网站都提供了部分免费的抗DDoS攻击带宽,有效帮助网站被挂马防御SYNFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ProxyFlood等常见的洪水攻击。从而彻底解决了网站在面对DDoS攻击时预算不足的尴尬。也为所有被安全宝保护的网站的稳定运行提供了保障。
面对这些问题,很多网站被挂马都采取了增加服务器数量、对网站被挂马的架构进行重新设计等直接的方式。但是,一方面,这些方式会产生很高的资金和人力成本;另一方面,临时对网站进行大幅改变将会影响“双十一”期间的稳定性、服务持续性,不利于在分秒之间“抢来”客户订单。
为了消除购物狂欢节给网站被挂马带来的巨大流量压力,安全宝极速CDN平台已经在全国东北、华北、华中、华南、西北、西南等二十多个城市的骨干和优质机房部署了多达32个节点,并率先为电商等网站被挂马用户提供10个免费加速节点。极速CDN会自动把网站的静态文件缓存到离访问者更近的节点上,并从用户网站原始服务器直接转发动态内容。通过安全宝极速CDN,原始服务器处理的请求和带宽需求可以降低60%以上。据已经使用安全宝极速CDN的部分电商用户反馈:在通过对往年“双十一”流量统计,再加上今年针对移动互联网终端流量的压力测试,通过安全宝极速CDN,任意访问者到网站的速度,可以提升接近100%。
但今年的流量到底有多大呢?可能谁都没有底。针对这个问题,安全宝表示已经做好了准备:即使是用户网站因为负载过大等原因无法访问,也可以使用安全宝极速CDN提供的基于先进的页面流行度算法的“Always Online”服务,保存一份有限的内容缓存供网站的访问者浏览,使网站的服务不至于完全中断。