云主機防御系統(tǒng)被攻擊了怎么辦？隨著云計算技術(shù)的不斷成熟以及云平臺的加速落地，大量企業(yè)運用正持續(xù)向云平臺遷移。遷移云平臺可以提升企業(yè)IT靈活性及成本效益，推動業(yè)務(wù)創(chuàng)新，但同時云計算本身也面臨數(shù)據(jù)安全防護問題;如何高效地審計平臺內(nèi)容的合規(guī)性和安全性，也成了云計算平臺的基礎(chǔ)建設(shè)需要。

對于黑客而言，服務(wù)器無疑是最理想的“肉雞”。而當前云計算平臺中的海量云主機資源，更是黑客日夜窺視的對象。開源系統(tǒng)，本身就存在著比較嚴重的系統(tǒng)安全漏洞問題，容易使黑客趁虛而入。而虛擬系統(tǒng)安全管理手段匱乏，進一步助長了黑客們的囂張氣焰。如果你的云主機只做了些簡單的安全設(shè)置，那么，黑客想沖破云主機只在投手之間。

那么，黑客都有哪些手段破開云主機的防御系統(tǒng)呢？

1.開源軟件漏洞

和傳統(tǒng)的商業(yè)軟件不同，開放源碼軟件可以被散布在世界各地的編程者、隊伍開發(fā)，這就為開源系統(tǒng)留下了不可控制的安全隱患。這些漏洞所能造成的危害，就不是將用戶的云主機變成“肉雞”這么簡單了。

2.木馬、黑客程序

黑客在通過軟件漏洞，獲得云主機的控制權(quán)限后，會通過上傳木馬程序的方式，來達到對主機長期占有的目的。

另外，在云主機的使用過程中安裝的第三方工具軟件可能會夾雜一些后門、木馬之類的黑客程序，此類程序具有很強的多變性與隱蔽性，還會模仿成系統(tǒng)或服務(wù)進程，讓用戶無法分辨，更難以及時進行處理。

3.撞庫、暴力破解、弱口令

除了漏洞和木馬之外，如果黑客撐握了用戶的登錄信息，一樣也可以對云主機為所欲為。

此外，還有很多用戶并不注意自身登錄信息的安全，使用一些非常常用的、易于記憶的用戶名、密碼進行云主機登錄，而這同樣也給予了黑客可乘之機。

云主機防御系統(tǒng)被攻擊怎么辦？五步應急行動計劃！

雖然對云服務(wù)器的攻擊是非常罕見的，但如果發(fā)生這種情況，企業(yè)需要立即采取行動。如果其系統(tǒng)受到威脅，則需要執(zhí)行五步應急行動計劃。

1.首先在內(nèi)部部署的數(shù)據(jù)中心保護自己的系統(tǒng)，以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關(guān)閉任何可以使用的機器實例，并首先重置敏感系統(tǒng)的密碼。

2.聯(lián)系企業(yè)的云計算服務(wù)提供商 - 他們將遵循合作協(xié)議，這將提供更多的幫助，其中包括自動關(guān)機程序。

3.確定攻擊事件的規(guī)模，并盡快提醒所有可能的目標。根據(jù)企業(yè)的業(yè)務(wù)連續(xù)性計劃，與所有內(nèi)部和外部利益相關(guān)者進行溝通。如果個人身份信息丟失或泄露，那么企業(yè)也需要聯(lián)系相關(guān)監(jiān)管機構(gòu)。

4.在攻擊事件發(fā)生后，企業(yè)應立即審查和更新其安全協(xié)議，作為強大的業(yè)務(wù)連續(xù)性戰(zhàn)略的一部分。應該確定系統(tǒng)的根本原因，以避免攻擊事件再次發(fā)生。

5.企業(yè)也應該利用這個機會來審查自己是否擁有符合自身風險偏好的最佳云組合，考察為企業(yè)提供基礎(chǔ)設(shè)施的私有云提供商是否滿足所期望的安全水平。