网站等级保护定级注意服务器攻击类型
在此背景下孕育出来等保2.0相比之前的等保要求,在等级保护的对象,保护的内容,保护的体系都大不相同。
在对云计算系统进行测评时,telstra应同时满足安全通用要求和云计算安全扩展要求部分的相关要求,在这个过程中根据云上系统的责任分担不同,要对安全通用要求和云计算安全扩展数据中心要求做拆分,云服务商和云服务客户针对应要求采取对应安全保护措施。
我们要考虑几方面因素,首先要确定被测系统是云计算平台还是业务应互联网数据中心用系统,其次,确定被测系统使用哪种服务模式,以此来确定保护责任,在确定了服务商和客户各自保护责任之后,idc在定级过程中需要注意以下几点:。
1.云计算平台安全保护等级,原则上不低于其承载的业务系统的安全保护等级。
2.国家关键信息基础设施(重要云计算平台)的安全idc机房保护等级应不低于第三极。
3.在云计算环境中,应将云资源平台作为单独定级对象,云租户侧的等级保护对象也应作为单独的定级对象定级,idc服务商。
4.对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
近两年来服务器被黑客攻击的越来与频繁,许服务器机柜多企业网站经常被攻击,尤其是金融,医疗行业的数据一旦被攻击,可能会造成无法挽回的损失。
常见的服务器攻击类型主要有哪些:。
DDO网络机柜S攻击:纯流量攻击,通过使网络过载来干扰甚至阻断正常的网络通讯,通过向服务器提交大量请求,使服务器超负荷,阻断某一用户访问服务器阻虚拟专用网络断某服务与特定系统或个人的通讯。
CC攻击:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽Mpls,一直到宕机崩溃。
SYN:SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,国内服务器租用服务器dia托管,耗费CPU和内存资源,SYN攻击除了能影响主机外,还可以危害路由器,防火墙等网络系统。
SYN和UDP是比较少见的攻击类型互联网接入.一个主要是靠硬防.另一个则是可以通过屏弊UDP端口.以及做安全策略等进行防御.而ARP相对来讲较为简单了.安装防火墙就可以得到有效的抑止. 。