近日,一则消息引发关注:阿里云在发现一个重要的网络安全漏洞后,并未首先向中国的工信部上报,而是通知了外国机构。 该漏洞涉及Apache Log4j2组件,这是一个广泛使用的Java日志框架。阿里云在11月24日发现了这个漏洞,但直到工信部从网络安全专业机构那里得知这一情况,才意识到问题的严重性。
1、重置全盘。登陆 云服务器ECS控制台。单击进行您需要进行初始化的实例,备份完服务器数据。关闭实例。单击 重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。 重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的 3 步处理。如果问题还未能解决,请联系售后技术支持。
2、一旦服务器进入黑洞,首要任务是保持冷静。由于黑洞是服务提供商和运营商之间的协议,自动解封时间受限,通常为5小时,最长可达24小时,具体取决于攻击的持续性和频率。在此期间,用户无法手动解除,只能耐心等待系统处理。黑洞策略的实施是为了保护云网络免受DDoS攻击的影响,减少服务提供商的带宽成本。
3、如果说经常被攻击,建议可以通过技术实现隐藏服务器真实IP 又或者去买高防服务器,阿里云主机毕竟是无法抗攻击的。希望我的建议对楼主有所建议,如果想了解防攻击服务器,可以通过百度知道找我了解。
4、使用一些管理工具管理阿里云主机,可以很方便的管理阿里云主机,可以设置管理成员的权限,防止管理混乱,减少对外端口开放,还附带安全漏洞检查。遭遇到DDoS攻击,需要购买第三方防DDoS攻击的服务,阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。
5、而不必承担高昂的服务器硬件运维成本。云数据库RDS:完全兼容MySQL、SQLServer、PostgreSQL等,用户可以在云服务器上搭建数据库。阿里云的储存用得最多的是对象存储,对象存储OSS:海量、安全和高可靠的云存储服务。而且阿里云的网络联合了三大运营商,宣布能全面的对外提供IPv6服务。
6、云服务器单机性能弱,因为他是虚拟机,已经在虚拟化过程中损失了一些性能。所以,高磁盘io系统不宜直接用云。或者说需要针对性使用ssd等磁盘来抵消虚拟化过程带来的磁盘性能下降。
1、近期,工信部宣布暂停与阿里云的合作,原因是阿里云在处理安全漏洞方面存在失误。具体事件回溯到去年底,阿里云在发现重大安全漏洞log4j2后,第一时间通知了美国软件开发方阿帕奇(apache),却未及时上报我国工信部。这一行为引发广泛质疑,让人不禁担忧其对企业社会责任的认识。
2、阿里云因未及时报告严重漏洞被处罚,阿里云在中国云市场上占据着重要地位,阿里云在2021年第三季度以33%的份额领先中国大陆市场,阿里云因未及时报告严重漏洞被处罚。
3、阿里云未及时上报漏洞被工信部处罚,这次的处罚给了国内云计算领域,尤其是安全领域很大的警示作用。最重要的警示就是一定要详细了解并遵守电信主管部门的规定,否则将失去工信部重要的背书,如果没有工信部的背书,相信在国内的任何一家企业将很难再接到政府部门的项目。
4、近日,一份浙江省通信管理局的答复函在网络上广为流传。该函件指出,阿里云计算有限公司在未经用户同意的情况下,擅自将用户信息泄露给了第三方合作公司。 通信管理局的相关负责人向记者确认,这份编号为【2021】第483号的答复函是真实的。
5、对此有律师指出,如果阿里云的回应属实,该涉事员工涉嫌侵犯公民个人信息罪。如果是在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
据业内匿名人士透露,问题可能源于阿里云的管理系统Bug,可能导致数据泄露,客户可以获取到包括服务器权限、用户资料在内的全部敏感信息。已有用户在论坛上报告了这一Bug,虽然阿里云客服表示已处理,但安全漏洞的严重性不容忽视。
据媒体报道,11月24日,阿里云安全团队向美国开源社区Apache(阿帕奇)报告了其所开发的组件存在安全漏洞。12月22日,因发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。
月10日,在阿里云向阿帕奇软件基金会通报漏洞过去半个多月后,中国国家信息安全漏洞共享平台才获得相关信息,并发布《关于Apache Log4j2存在远程代码执行漏洞的安全公告》,称阿帕奇官方已发布补丁修复该漏洞,并建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。
近日,一则消息引发关注:阿里云在发现一个重要的网络安全漏洞后,并未首先向中国的工信部上报,而是通知了外国机构。 该漏洞涉及Apache Log4j2组件,这是一个广泛使用的Java日志框架。阿里云在11月24日发现了这个漏洞,但直到工信部从网络安全专业机构那里得知这一情况,才意识到问题的严重性。
本文暂时没有评论,来添加一个吧(●'◡'●)