数据中心安全包括物理安全和虚拟安全。数据中心虚拟安全实际上是数据中心网络安全,是指为保持基础设施和数据的运行敏捷性而采取的各种安全预防措施。数据中心网络安全威胁越来越猖獗,企业需要寻找保护敏感信息和防止数据漏洞的对策。我们将讨论数据中心网络攻击和解决方案。
数据中心网络是存储组织最有价值和可见的资产,而数据中心网络、DNS、数据库和电子邮件服务器已成为网络犯罪分子、黑客活动分子和国家支持的攻击者的头号目标。不管攻击者的目的是什么,也不管他们寻求的是经济利益、竞争情报还是声名狼藉,他们都在使用一系列网络技术武器来攻击数据中心。以下是 5 大数据中心网络威胁。
DDoS 攻击
服务器是旨在破坏和禁用基本互联网服务的 DDoS 攻击的主要目标。服务可用性对于积极的客户体验至关重要。然而,DDoS 攻击会直接威胁可用性,导致业务收入、客户和声誉损失。从 2011 年到 2013 年,DDoS 攻击的平均规模从 4.7 Gbps 飙升至 10 Gbps。更糟糕的是,在典型的 DDoS 攻击期间,每秒平均数据包数量也出现了惊人的增长。这证明 DDoS 攻击的快速增长足以使大多数标准网络设备瘫痪。攻击者主要可以利用Web、DNS、NTP服务器来放大DDoS攻击的规模和强度,这就需要企业时刻做好网络监控。
Web 应用程序攻击
Web应用程序容易受到SQL注入、跨站脚本、跨站请求伪造等一系列攻击,攻击者试图侵入应用程序并窃取数据以牟利,导致企业数据漏洞。根据 2015 年 Trustwave 全球安全报告,大约 98% 的应用程序存在或曾经存在漏洞。攻击者越来越多地将易受攻击的 Web 服务器作为目标并安装恶意代码以将它们变成 DDoS 攻击源。企业需要主动防御来阻止网络攻击和数据漏洞的“虚拟修补”。
DNS 攻击
DNS 基础设施也容易受到 DDoS 攻击或其他威胁。由于两个原因,它变成了数据中心网络攻击的目标。首先,攻击者可以通过多种手段使DNS服务器下线,从而阻止Internet用户访问Internet。如果攻击者禁用 ISP 的 DNS 服务器,他们就可以阻止 ISP 对用户和 Internet 服务所做的一切。其次,攻击者还可以通过利用 DNS 服务器来放大 DDoS 攻击。攻击者伪造其真实目标的 IP 地址,指示 DNS 服务器递归查询许多 DNS 服务器或向受害者发送大量响应。这允许 DNS 服务器直接控制受害者的 DNS 流量网络。即使 DNS 服务器不是攻击者的最终目标,它仍然会因 DNS 反射攻击而导致数据中心停机和中断。
SSL 盲点利用
许多应用程序都支持 SSL,然而,令人惊讶的是,SSL 加密也是攻击者可以用来进行网络入侵的一种方式。尽管解密 SSL 流量由防火墙、入侵防御和威胁防御产品等解密,但由于这些产品无法跟上对 SSL 加密的日益增长的需求,因此存在一些数据漏洞的安全隐患。例如,从 1024 位到 2048 位 SSL 密钥的转换需要大约 6.3 倍的处理能力来解密。该案例表明,在SSL证书密钥长度不断增加的解密需求下,安全应用正在逐渐崩溃。因此,攻击者可以很容易地利用这个防御盲点进行入侵。
认证攻击
应用程序通常使用身份验证来验证用户,允许应用程序所有者限制对授权用户的访问。但为方便起见,许多人执行单一身份验证。这使得攻击者很容易利用密码破解工具进行暴力破解。黑客将破解被盗密码列表,甚至密码哈希值,并使用它们侵入其他在线帐户。因此,企业集中管理身份验证服务并防止用户重复失败的登录尝试。
数据中心的网络安全防御势在必行。针对五大数据中心网络安全威胁所带来的数据漏洞和网络安全风险,这里提出一些防御方案。
网络攻击还对数据中心网络安全产生深远影响。企业应为数据中心准备防御方案,以确保数据安全。上述最佳实践还可以帮助企业获得有关其数据中心网络运行情况的相关信息,从而使 IT 团队能够在维护物理安全性的同时增强其数据中心的虚拟安全性。