首页 > 物理服务器 > 菲律宾物理服务器

服务器_有哪些物理服务器的安全?

菲律宾物理服务器 菲律宾物理服务器 2020-12-24 10:02:31 0 服务器 物理

随着虚拟技术与云计算的火热,越来越多的人将注意力放在了虚拟机与虚拟网络的安全上面。当然确实也是目前一个趋势与发展方向,但虚拟化的安全与物理设备的安全就如同一个天平的两端,过于重视一端就可能遗漏了另一端的问题。今天56云想聊聊物理服务器层面的安全问题。为什么大家容易忽视物理服务器的安全问题?我认为有以下几个可能的原因:服务器设备通常放置于相对安全的机房当中,通常在企业防火墙后面能接触到设备的人员比较有限对于物理设备上发现的问题通常用户无法解决,或是无法通过安装防御软件来解决不容易被攻击,毕竟这个时代能攻击到物理设备的方式远没攻击虚拟设备的多所以用户不关心,运维人员也不关心,厂家也省事。但这样真的没问题了吗?显然不是。俗话说“外贼易防,家贼难防”,假设某个运维人员偷偷的植入了一段BIOS启动代码,可以说市面上所有的安全软件都是无法检测出来的。这也是为什么要有Secure Boot技术,一种在系统的启动阶段进行保护,使得操作系统运行在一个可信的物理环境上的技术。这里只举一个例子来说明物理设备的安全问题,尽管没那么明显但是一般都是非常严重并且难以处理的问题。物理服务器安全的方方面面大家都知道服务器有一部分部件与PC相似,如CPU,内存,磁盘,网卡,显卡,风扇等,但还有一部分是特有的,如传感器,PSU,RAID卡,固件芯片等。另外服务器也有一些内嵌的软件模块,如BIOS,BMC以及厂家自己研发的嵌入式软件。所有的这些都可能存在漏洞问题,如内存的Row Hammer漏洞,CPU的S3读取PCH模块脚本未被保护问题等。还有一部分涉及到的是嵌入式软件的问题,通常服务器是需要以24×7的强度来运行的,这对服务器的稳定性提出了很高的要求。因此服务器内有大量的传感器来监视服务器的健康状态,如温度传感器,风扇传感器,PSU传感器等,所以厂家通常会开发一些嵌入式软件来监控这类的设备,这里最出名的莫过于板载控制器(BMC)了,基本上主流两路以上的服务器都会具有BMC。此外还有其他外围的设备如显卡,RAID卡,网卡等板卡设备。

物理服务器安全之硬件部分

对于硬件层面的安全问题主要集中在可信计算方面,建立一个安全可信的运行环境是可信计算的主要目的。TPM安全芯片是目前业界的主流解决方案,也是很多上层安全技术的基础。它解决以下几个问题:

存储,管理秘钥,如BIOS密码,硬盘加密密码等

生成秘钥,使用不同的加密算法来创建

磁盘加密,为上层提供磁盘加密功能,如Windows的Bitlocker

以及其他加解密相关的支持,如生成随机数

TPM本质上是一个安全的协处理器。服务器上CPU众多,为什么还需要一个这样的协处理器呢?加解密工作是一个非常耗CPU的任务,如果你的程序里有进行加解密运算,你一定要警惕它的性能问题。记得早前的一个做信用卡卡号处理的项目,当数据量少时一切正常,一旦数据量大到一定程度,CPU就是100%。当时我们分析了各种原因,有人说是内存太小导致频繁磁盘交换,有人说线程太多,任务切换过于频繁等。最后拿性能剖析工具一查,才知道是加解密模块吃掉了所有CPU计算资源。因此对于服务器来说,尽管CPU很多但是还是需要一个专业干加解密的硬件设备。

说到TPM就不得不提TCG(可信计算组),这是一个由主流设备生产厂商发起的组织,主要的目的是解决当时业界已经面临的个人计算平台安全问题。具体的历史可以查看维基百科,但也不是所有人都认同可信计算的,主要的争论点是采用可信计算方案相当于个人的信息对这些厂家来说是公开的,也就是一个对厂家公开的后门。所以在国内,政府的要求是采用TCM而不是TPM,TCM与TPM功能类似,唯一不同是加密算法是采用国内研究机构开发的。安全嘛,只有自己人才可信:)

[如果香港服务器受到cc攻击怎么办]

我们在使用香港服务器搭建网站的过程中,经常会遇到一些恶意的骚扰,或者是各种各样的攻击,其中以CC攻击较为显著,CC攻击是一种模拟很多个用户对我们网站进行访问,实现对主机的合法请求,进一步实现ddos和伪装连接,对主机造成攻击,这会让我们的主机系统资源消耗很大,导致访问的时候出现各种常见的问题,如卡顿,打不开的情况。这是比较常见的一种攻击模式,会在我们利用香港云主机、服务器建web的时候,对我们香港服务器进行攻击,主要出现在网站上的攻击。那么当我们的香港服务器被cc攻击了怎么办呢?下面便宜服务器租用托管IDC为大家提供香港服务器防御cc攻击的方法!

1、在香港服务器上装安全防火墙进行防御:上面我们简单介绍了CC攻击的模式,那么我们就可以针对它的特性进行防御了,我们可以在服务器上安装服务器安全狗和网站安全狗,这两款服务器防御软件,然后打开服务器安全狗的网络防火墙模块,设置网站cc攻击模块,进行防御,如果攻击量不是特别大,我们可以直接默认,CC防火墙最低级别就可以了,如果是攻击量比较大,造成网站打开迟钝,或者网站直接无法打开的情况下,我们可以设置高级级别,在把禁止代理访问等勾选上,这样就可以完全防御CC攻击了。

2、通过CDN加速等外层防火墙进行防御,我们可以使用近年来比较流行的CDN加速,进行外层拦截CC攻击,首先,是经过CDN加速外层拦截攻击,CDN加速优点体现在,访问的人获取不了用户主机的IP,访问的人一般是访问到节点,才到香港服务器上的数据,我们用了CDN加速之后,在节点那就可屏蔽掉CC的攻击了,这样就不会访问到香港服务器上的数据,用户可用360加速或是百度云加速,这两个都是不错的免费CDN加速,不仅可以提高您的网站打开速度,还可以起到防火墙的作用,关键还是免费的,这种模式比第一种更有优势,它可以更好的利用主机的系统资源。

通过以上两种方式,我们就可以很好的防御CC攻击了,其实CC攻击并不可拍,可怕的是当我们遇到攻击,网站无法打开的时候,就很慌乱,不知道如何应对,从而着了攻击者的道,遇到任何我们应该冷静分析,然后在想出对应之策就可以了。当用户受到攻击不知该如何做的时候,不防咨询一下你们的服务商,一般他们都是能解决的。同时,便宜服务器租用托管小编推荐香港高防服务器

版权声明

本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。

留言与评论(共有 条评论)

   
验证码:

标签列表

09主机网

统计代码 | 京ICP2194458-1号

Powered By 09主机网

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯