很多用户选择云主机是因为觉得云主机的安全性能要比其他服务器要好,但是其实不同的云主机产品,安全性能不一样的,具体需要看厂家的防御以及自己有无进行对应的安全措施。如果只是单纯的以为云主机就是要比其他云服务器安全,这个想法是非常危险的。其实,云主机也是会遇到网络攻击。
云服务器最常遇到的攻击就是ddos,攻击形式和种类多样,比如 SYN Flood 就是ddos攻击的一种。以SYN攻击为例,日常可通过以下设置防御。
减少SYN-ACK数据包的重发次数(默认是5次)
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
使用SYN Cookie技术
sysctl -w net.ipv4.tcp_syncookies=1
增加backlog队列(默认是1024)
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
限制SYN并发数
iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT –limit 1/s
当然,如果大家想要尽可能避免类似的网络攻击,那么,最有效的防攻击方式是配备专业安全硬件系统或使用高防云服务器。
首要是物理安全,也是很主要的一点,但通常被公司所忽视。在一般的公司服务器租借中,常常会呈现人为损坏或许环境(温度、湿度、供电)等要素影响了物理设备正常运转。相比之下,云服务器在数据中心物理安全方面会提供极好的保证。
然后是数据安全,这也是公司对云服务器安全最大的顾忌。防止丢掉与防走漏将是公司对云服务数据安全提出的最基本的两点请求。此外,在多租户环境下,使用者无法操控数据,乃至无法切当知道数据的贮存方位,这加重了用户对数据安全的忧虑,也使得恶意做法或攻击更难以操控。
最后是网络安全,这也是现在业界重视的热点问题。传统的IT架构中,网络通常是饱尝安全挑战最大,问题最严峻的一环。包含各种类型的DOSd攻击和用户数据遭窃听和篡改等都为传统IT网络形成了严峻的安全要挟。
网络攻击对网站的影响是非常大,不仅仅是造成用户的流失,而且还会影响到辛辛苦苦塑造的企业形象。所以,大家在购买云主机的时候,需要多多关注安全防护问题。
