傳統(tǒng)的數(shù)據(jù)安全的威脅主要包括？

一、數(shù)據(jù)泄露

云服務存儲著海量的數(shù)據(jù)，因此云服務提供商越來越成為更重要的攻擊目標。所儲存的數(shù)據(jù)資產(chǎn)越重要，發(fā)生泄露產(chǎn)生的危害性也越大。當發(fā)生數(shù)據(jù)泄露事件后，公司可能面臨罰款、法律訴訟或者背后衍生的黑產(chǎn)交易，商業(yè)違約調(diào)查和對客戶的通知要花費巨大的成本。

二、數(shù)據(jù)永久丟失

隨著云計算的逐步成熟，因供應商失誤導致的數(shù)據(jù)丟失的事件逐步稀少，更多的是惡意攻擊者通過永久刪除云上數(shù)據(jù)，以此來損害公司利益。另外，云數(shù)據(jù)中心還面臨著自然災害的隱患。云服務商最好建立異地容災備份機制，加強保護措施來維護應用和數(shù)據(jù)。

三、賬戶劫持

網(wǎng)絡釣魚、欺詐軟件存在的漏洞在云環(huán)境仍然有效，使用云服務的攻擊者可以通過竊取活動、操作業(yè)務和修改數(shù)據(jù)從而增加攻擊面，發(fā)起其他對外的攻擊。如果黑客獲取了企業(yè)的登錄資料，其就有可能操縱數(shù)據(jù)、返回虛假信息，將企業(yè)客戶引到非法網(wǎng)站。

四、外部接口和API攻擊

幾乎每個云服務及應用均提供API服務。IT團隊使用接口和API去管理和調(diào)用包括云資源、管理、服務編排和鏡像等云服務。這些云服務的安全和可用性依賴于API的安全性。第三方服務依賴于或者調(diào)用這些接口服務時，客戶一旦引入更多的服務或者認證時，面向的風險也隨之增加。由于API和接口大都對外部互聯(lián)網(wǎng)開放，幾乎是暴露是系統(tǒng)暴露在最外圍的部分。

五、DDOS攻擊

遭受Ddos攻擊時，系統(tǒng)通常運行緩慢或者服務響應超時甚至停止，導致客戶流失。另外，在按需付費場景下，Ddos攻擊還會消耗處理大量的系統(tǒng)資源，客戶或許不得不對此支付高昂的費用。伴隨著常見的大流量式的ddos攻擊，客戶也需注意到另外一種攻擊面在web和數(shù)據(jù)庫應用層面的ddos攻擊。

六、 共享技術(shù)帶來的威脅

共享技術(shù)中的漏洞給云計算構(gòu)成重大威脅，云服務提供商共享基礎設施、平臺、應用等，如果漏洞在任何一個層面發(fā)生，均會波及每個客戶?？赡芤粋€漏洞或一次錯誤的配置將對整個云服務商層面造成危害。對此云服務提供商應該使用深度防御體系，包括對主機的多因素認證、基于主機和網(wǎng)絡的入侵檢測系統(tǒng)、使用最小權(quán)限原則，合理的網(wǎng)絡劃分，及時更新補丁等。

另外，APT寄生蟲、系統(tǒng)漏洞、濫用云服務、內(nèi)部惡意行為等問題，也威脅著云數(shù)據(jù)的安全。

服務器被惡意ddos攻擊要怎么辦？

追蹤和捉人這事交給警察校叔叔，很多東西只是他們信調(diào)查科有權(quán)限。

總結(jié)

以上是生活随笔為你收集整理的ddos攻击产生的根本原因（被ddos攻击时的现象有）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。