遇到DDoS駭客攻擊怎麼辦？一站式的雲端安全管理有用嗎？

2021/12/13

你知道當遇到DDoS駭客攻擊時，該怎麼辦嗎？常聽到的一站式的雲端安全管理又有用嗎？這幾年越來越多企業重視資訊安全一問題，以預防內部系統遭受到攻擊的可能性，下面就也來針對一站式的安全管哩，來做一個簡單的介紹。

什麼是「一站式雲端安全管理」？

近期來，勒索軟體、分散式阻斷服務 (DDoS攻擊) 以及其他釣魚攻擊，已嚴重影響資訊服務的效能與可靠性。為此 IT 產業建立了解決方案，以因應這些衝擊服務的負面活動、抵禦攻擊。
阿里雲提供眾多安全性產品，可幫助您有效因應每日在網際網路上橫行的眾多威脅，本篇文章重點討論雲安全中心 Alibaba Cloud Security Center。

圖說：阿里雲安全產品概覽

阿里雲安全產品概覽

什麼是「雲安全中心」？

Alibaba Cloud Security Center 是一個全方位的安全管理平台，可集中管理與您的阿里雲帳戶相關的所有安全系統。Security Center 可迅速辨識並分析安全威脅。若偵測到威脅，Security Center 會自動傳送警示給管理員。

Alibaba Cloud Security Center 功能組合包括：
1.勒索軟體防護
2.防毒軟體防護
3.合規性評估
4.網頁竄改防護
5.容器映像掃描
功能與好處：
Alibaba Cloud Security Center 提供最高水準的安全性。它內建採用大數據技術的智慧系統，可自動定期執行安全任務與作業。Security Center 追蹤與回應威脅的效率極高，可確保雲端資源及位於資料中心的伺服器安全無虞。Alibaba Cloud Security Center 的基本版本可防禦 DDoS 攻擊、異常登入、服務配置風險以及伺服器弱點。另外也提供了安全增強服務。
當您購買任何阿里雲產品，Alibaba Cloud Security Center 就會自動啟動 Basic 基礎版。您也可以根據自己的需求，選擇不同的 Alibaba Cloud Security Center 版本。

圖說：雲安全中心版本比較圖表

雲安全中心版本比較圖表

阿里雲在安全實作領域已有十多年的經驗，從勒索軟體、病毒到 DDoS 等各類威脅，皆能有效偵側並阻擋，並濃縮經驗應用讓予 Security Center 提供超過 250 種威脅偵測模式。這些模式以大數據技術為基礎，可協助系統評估現有資訊，並強化分析能力以阻擋任何威脅。

看更多：什麼是DDoS攻擊？一次教你如何做好DDoS防護，保護你的網站！

Security Center雲安全中心是如何做到統合管理＆防禦？
Alibaba Cloud Security Center 與多個作業系統相容，提供不同平台上的伺服器防護管理。即使您跨區部署服務，仍可在任何地區使用 Security Center 執行安全防護作業。
Security Center 一旦偵測到威脅便會發出警示，並監視任何弱點與配置問題，以確保整個系統順暢運行。Security Center 會利用狀況分析，確保您的安全解決方案以高效能運作。其中，圖形使用者介面可展示威脅的蹤跡，並提供安全事件的分析報告。

圖說：雲安全中心報告示意

雲安全中心報告示意

圖說：雲安全中心攻擊分析示意

雲安全中心攻擊分析示意

關於容器的安全性：
Security Center 為 Alibaba Cloud Container Service for Kubernetes (ACK) 提供即時威脅偵測。這項功能可以偵測容器或主機上的病毒和其他惡意威脅。Security Center 將根據偵測到的威脅類型產生不同的警告。威脅偵測包括：
•容器跳脫：
Security Center 擅於偵測容器內的錯誤配置。協助開發者避免錯誤的容器配置、作業系統弱點或是 Docker 弱點而導致容器跳脫。
•高風險作業：
Alibaba Cloud Security Center 可減少可能被用來破壞整個服務的任何潛在弱點，包括 Docker API 漏洞、Kubernetes API 漏洞或某些形式的權限提升。此外，Alibaba Cloud Security Center 可以避免因為 OSI 模型第 4 層攻擊而導致的容器入侵；在此類攻擊中，攻擊者可能利用未授權的存取，嘗試在容器內發布惡意指令碼。
•映像啟動與病毒：
Security Center 會主動監控容器映像中的任何問題、惡意程式或挖礦程式。即時監控有助於產生警示並偵測任何木馬病毒、病毒、指令碼或網頁殼層。
•Security Center 可偵測：
1.Kubernetes API 伺服器上可疑的指令執行作業
2.掛載到 Pod 中的可疑目錄

Security Center 可偵測

3.從一個應用程式轉移到另一個應用程式的 Kubernetes 服務帳戶
4.以惡意映像啟動的 Pod
5.Security Center 也可簽署與驗證容器映像，確保僅部署可靠的映像，提高資產安全性。
總結：
Alibaba Cloud Security Center 採用多重面向的策略來管理資產。它會根據資產的安全狀態，為安全程度打分數。分數越高代表問題越少。Security Center 會顯示每個受保護伺服器的相關資訊，包括風險狀態、虛擬私有雲 (VPC) 以及地區等相關資訊。
阿里雲將這項服務定義為以集中化方式運作的安全管理服務。它能自動分析 ECS 例項的暴露狀況，並以圖形顯示 ECS 例項和網際網路間的通訊。如此可更清楚地呈現任何系統的弱點。
果核數位是阿里雲通路合作夥伴，前身為遊戲橘子IDC、資安、系統及網路事業部門，目前為遊戲橘子(6180)和三商電腦(2427)等兩家上市公司合資的專業二類電信公司。我們擁有三地機房與國內主要電信業者建立直連網路(Direct Peering)，提供7X24全時服務台灣多家頂尖的線上遊戲與數位內容公司。
數十年豐富的資安防禦經驗，有專業團隊強化企業資安，提供進階威脅防護與手機App防護服務。雲端服務則高度整合虛擬與實體機房，以及安全即時內容傳遞，一站式全球服務，提供專業技術支援與顧問建議，評估客戶需求提供最適架構，建置佈署效益最大化。
延伸閱讀：
企業安全合規5式，做好DDoS防護提升您的網絡安全策略！

遭到DDoS駭客攻擊怎麼辦？一站式的雲端安全管理有用嗎？
來源網址:https://www.alibabacloud.com/blog/597888

其他訊息

產業訊息

遇到DDoS駭客攻擊怎麼辦？一站式的雲端安全管理有用嗎？

其他訊息

如何有效監控雲端成本？用「用量」而非「費用」來分析異常

虛擬機登入憑證設定不當駭客侵入成為虛擬幣礦場

採用人工智慧克服銀行業的挑戰

雲端遷移策略企業數位轉型關鍵

從遊戲產業到數位平台：BigQuery 如何突破海量數據挑戰

社交工程是什麼？被攻擊該如何防範？5大資安攻擊和防範手法一次知！

企業需要用到CDN嗎？3分鐘快速瞭解CDN架構、用途和優點！

AWS是什麼？AWS雲端服務類型、優勢和使用方式一次瞭解！

DevOps和SRE差在哪？DevOps的4大優勢和相關服務推薦一次看！

如何做好雲端安全防護？推薦這6大雲端資安健診方法一次看！

IDC是什麼？我適合用嗎？挑選IDC機房3個重點和注意事項一次懂！

全新登場！阿里雲 CAPTCHA 服務，給您頂級安全防護與用戶體驗

什麼是DDoS攻擊？一次教你如何做好DDoS防護，保護你的網站！

如何提升網站效能優化？推薦5個改善網站速度的方法一次看！

雲端遷移成功關鍵因素

SOC它到底是什麼?它對資安有什麼作用?對於SOC資訊安全監控的功能與優勢有哪些?

精準運維，一站監控：探索騰訊雲可觀測平台的強大功能

Page Speed網頁速度如何加快？四種方法教你如何改善網站速度！

果核 2024 首發 Hacker Talk 論壇， 破解資安求職與無人機資安盲點

如何定義開源軟體＆套件？3分鐘快速搞懂第三方套件的授權模式！

雜貨店也能數位轉型？食品零售商如何透過公有雲優化商務呢

騰訊雲CCN雲聯網 手把手配置 高效穩定企業跨境全球互聯

【2024最新】公司企業的3款最佳Devops工具，成功案例一次看！

使用CDN安全嗎？CDN如何達到基本防護功能呢?

我用的APP安全嗎？會被竊個資嗎？3分鐘快速檢查手機APP資安！

如何確保做好企業資訊安全？這4大DDoS防護方法，推薦學起來！

發現手機被追蹤怎麼辦？注意 這十大被駭徵兆，手機資安恐不 保！

如何加快網站速度?影響網速的要件及升級指南

Vertex AI 和 Workbench 語言模組實戰，打造有人性的客服小幫手

我的 AWS實例啟用失敗，應該怎麼做？

果核 2023 最終場駭客論壇，探討網站風險、原碼檢測盲點與 Crypto 黑暗面

DDOS流量清洗是什麼？可以阻擋攻擊嗎？DDOS防禦方法一次看！

Devops是什麼？推薦企業一次看懂Devops定義、流程及優缺點！

如何做好資安防護？3個APP資安檢測工具、費用及功能一次看！

CDN廠商怎麼選？中華電信CDN、Cloudflare及Multi CDN大評比！

如何檢測iOS、Android手機資安？4招檢測方法預防詐騙＆駭客！

Google Cloud 引領潮流，擴大企業級生成式 AI的應用範疇，開創無限可能！

果核邀請專家獻策，破解惡意後門與車載資安盲點

企業為什麼要上雲？用途為何？盤點上雲5大優勢和費用解析！

可自建CDN嗎？和供應商差在哪？兩者優缺點和供應商挑選一次懂！

優化數據處理體驗：探索騰訊雲 EdgeOne 邊緣計算新境界

我該如何選擇最適合 AWS EC2 實例?

企業如何挑選合適的雲端服務？公有雲、私有雲差異比較總整理

技術專欄_運用AWS Network Firewall控制 Workspaces

弱點掃描工具有哪些？5款免費、付費弱點掃描工具優缺點分析！

如何設定網站CDN？推薦公司企業使用CDN加速的4大原因！

如何應對邊緣節點的網路攻擊？在 CDN 邊緣節點建立防護系統！

如何測試網站安全？OWASP工具測試弱點掃描的功能服務解析！

如何防禦DDoS攻擊？推薦這4大DDoS防護方法，避免網站被駭！

Google Cloud 初學者指南：我該將服務運行在哪呢？

果核串聯執法機關、資安廠商與風險顧問引導企業降低遇駭危機

企業需要SOC資安監控嗎？如何評估？看懂SOC監控的5大功能！

Multi CDN是什麼？為什麼要融合CDN？其應用方法與原理一次知！

如何利用CDN內容傳遞網路讓網站加速？4大優勢與趨勢分析！

DDoS攻擊怎麼防禦？DDoS攻擊手法與資安供應商挑選一次搞懂！

為什麼網站速度慢？和網頁設計有關嗎？速度慢會造成什麼影響？

如何提升企業雲端防護力-Cloud Armor

果核 2023 首發論壇，揭示藍隊能力升級、 開發／資安磨合的奧妙心法

2021 OWASP Top 10 A09資安紀錄與監控失效

2021 OWASP Top 10 A10伺服器請求偽造

安全防護：Web Application Firewall 設定教學

主動追蹤 AWS 「資源用量」，避免配額用盡造成任務失敗

我的網站慢嗎？如何檢測讓網站加速？新手必知 5 項網站優化指南！

阿里雲訪問控制與權限設置教學

該怎麼選擇 GCP Disk ?

AWS-WorkSpaces雲端桌面服務 (下集)

SOC 是什麼？SOC 資訊安全監控 v.s NOC 網路操作中心的差異？

2021 OWASP Top 10 A08軟體及資料完整性失效

OWASP前10大A07認證及驗證機制失效，瞭解如何修補及預防！

2022 果核 Hacker Talk 漂亮收尾， 解構開發模式、弱點檢測之安全盲點

CDN 內容傳遞網路是什麼？其運作的原理及用途為何？

SOC 資訊安全監控中心是什麼？4 項功能服務與優勢一次知！

如何提高網站的速度，為中國用戶提供可靠的體驗?

如果AWS訪問密鑰暴露怎麼辦？記住這4步驟一定要先做起來！

快速上手打造專屬直播平台

2021 OWASP Top 10 A06易受攻擊和已淘汰的組件

果核Hacker Talk傳授企業資安設計要訣，並探索IoT資安風險化解之道

果核 2024 首發 Hacker Talk 論壇，破解資安求職與無人機資安盲點

騰訊雲CCN雲聯網手把手配置高效穩定企業跨境全球互聯

發現手機被追蹤怎麼辦？注意這十大被駭徵兆，手機資安恐不保！

果核 2023 首發論壇，揭示藍隊能力升級、開發／資安磨合的奧妙心法

2022 果核 Hacker Talk 漂亮收尾，解構開發模式、弱點檢測之安全盲點

如何提升網站速度及效能？推薦先搞懂動態v.s靜態網站的差異！

從零基礎學破解的駭客工具 Magisk Root，看懂駭客攻擊如何操作！

嚇！手遊資安危機　數小時恐喪失上億營收

從Google Play下載App保證安全!？資安業者：超過100款惡意程式會偷資料、點擊詐騙

網銀App漏洞金管會關注