四种可能导致数据中心瘫痪的网络攻击

2022-07-08

浏览任何一家销售数据中心服务的公司的主页，你可能会发现“安全”这个词出现的次数不止几次。

随着企业采用云服务，他们将数据托管到这些电子保管库中，而关键的假设自然是会为防御网络攻击而设下强大的防御设施。

在大多数情况下，确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说，有太多的损失，并且有流程、协议、故障转移、工具，甚至有物理人员在场，以确保如果发生了什么事情，影响将被最小化。但无论是AWS或Azure等公共云巨头拥有的数据中心，还是私有托管安排、主机代管设施，还是现场数据中心，数据中心都有自己的漏洞。入侵和停机确实会发生。除了硬件之外，仍然存在单点故障--服务运行在相同的软件上，而且更新有可能导致跨多个地区的问题。

“一切最终都会失败，这是一个普遍的事实”。有鉴于此，随着我们比以往任何时候都更加信任他们，以下是数据中心面临的一些最常见的网络威胁。

DDoS服务

分布式拒绝服务(DDoS)攻击是最常见的攻击类型。防病毒软件提供商Norton称这些攻击为“Internet上最强大的武器之一”。在这种攻击中，黑客试图通过过多的流量来淹没网站或使网站或计算机崩溃，从而使网站或计算机不可用。Netscout在2022年的一份报告中发现，有92%的美国企业都遭受了这种攻击。

DDoS攻击是对数据中心正常运行时间的直接威胁。随着安全性差的物联网连接设备的不断增加，攻击者有更多的机会来构建庞大的僵尸网络来启动它们。

去年6月，“网络拥塞”导致谷歌云宕机，期间谷歌至少有16款产品停运——包括整个G-Suite、Gmail、GoogleDocs、GoogleDrive、GoogleCloud和YouTube。

勒索软件

网络犯罪分子现在正以勒索软件攻击企业基础设施，其破坏可能是广泛而持久的。例如，韩国托管公司Nayana遭到勒索软件攻击，导致其服务器上数千个托管客户网站连续数周离线。即使在支付了100万美元的赎金后，也没有全部找回。

9月，全球最大的按需托管数据中心提供商之一Equinix披露，其内部系统遭到勒索软件攻击，但幸运的是，其面向客户的核心服务并未受到影响。

这些类型的攻击不仅会威胁提供商服务器上的客户数据，而且会完全破坏对该服务的信任。数据不仅面临被发布的风险，而且会被永久性地更改，从而威胁到数据的完整性。

外部访问

当涉及到数据中心安全管理时，经常会忽略外部服务，例如云访问安全代理或外部DNS服务器。然后，攻击者可以将这些外部依赖项作为攻击目标。

去年，nordvpn——其领先的虚拟专用网络服务被企业用来保护敏感数据——证实其一个数据中心在没有通知客户的情况下安装了第三方远程访问系统，导致服务器不安全，在2022年遭到黑客攻击。

2022年，针对DNS提供商Dyn的攻击导致欧洲和北美的服务中断，影响了包括BostonGlobe、CNN、Comcast和PayPal等在内的服务。

应用程序攻击

虽然不会直接影响数据中心服务，但对web或服务器应用程序(如客户仪表板或控制面板)的攻击仍然可以通过使服务不可用而有效地关闭服务。通过暴力破解的方式，可以阻止这些恶意破解密码的行为。