上周末,黑客連續劫持了特斯拉官方網站,以及創始人兼CEO埃倫·穆斯克名下Twitter賬號。在攻擊發生后,特斯拉官網被貼上無厘頭的粘貼畫,不少網友驚呼:“極客大戰黑客的戲碼著實好看!”,這一切讓特斯拉既難堪又緊張,似乎還請來美國聯邦調查局(FBI)調查此事。
一家具有互聯網基因的新銳汽車公司,一夜之間在公眾面前暴露公司網站和企業網絡中的諸多缺陷,這種遭遇小編看著難過,事實上特斯拉和很多創新性公司一樣,一直在勤奮的進行前臺創新,卻忘了回頭修補后院的籬笆。小編做了一個換位思考,如果特斯拉使用騰訊云,還會落入這次的黑客陷阱中嗎?
特斯拉被黑客劫持,幾種武器可以應對
特斯拉這次到底在哪個坑里摔跟頭?小編查閱到的官方解釋是,騙子通過社交工程誘騙大型電信公司雇員,然后騙過域名注冊商,在特斯拉域名管理員賬號中添加了一個偽造的電子郵件地址,重置域名管理員密碼,將大部分的網站流量發送至一個惡搞網站。
這個坑你也經常遇到,當你在瀏覽器上輸入網址,想通過域名系統(DNS)找到相匹配的IP網址時,黑客會在這時候便悄悄劫持域名系統,你輸入網址時會出現特定網絡不能訪問或訪問的是假網址。其中的假網址可能是廣告頁面或插入第三方廣告的正常網頁,甚至指向掛馬、盜號等頁面,然后接下來電腦里的QQ賬號、銀行密碼等等信息一瞬間統統被黑客打撈走了。
可別以為這是小坑小水,幾年前見過大風大浪的的某國內著名搜索引擎主頁也曾經被劫持,主頁一度呈現黑色,還出現了伊朗國旗和伊朗網軍等字樣。這事當時在網上熱議如潮。也就是那時候,小編發現,大家開始接觸關注DNS劫持這個技術概念,惡意的DNS劫持無論對被特斯拉還是個人用戶,都有極大殺傷力。
如果特斯拉用騰訊云服務,又當如何?
首先,騰訊云會采用云服務多點部署原則,可以快速監測到DNS劫持事件。背后的技術原理是,解決的是運營商DNS解析服務的地域限制帶來的影響,最大限度提升域名監測的準確性。即使域名真的不幸被劫持,騰訊云也已經保存劫持的IP及其省份、ISP等信息,以便于對數據進行分析計算,快速啟動更高層面的防御機制。
在此次特斯拉事件中,同時發生創始人兼CEO埃倫·穆斯克Twitter賬戶被盜的情況,賬戶被盜和DNS劫持經常一塊出現,當用戶被引入假網頁的時候,一旦在上面輸入賬戶名密碼,就會出現賬戶密碼泄露的情況。
如果騰訊云來解決這個問題,會引入QQ帳號安全體系,用設備鎖作為雙因子認證方案來防范上述問題的發生;并提供云主機使用的密鑰登錄體系,可以100%的防止暴力破解等其他惡意行為。
如果特斯拉還不放心賬戶安全問題,騰訊云正計劃把自家使用的token驗證方法開放出來,屆時騰訊云上的網絡應用通過使用軟token,完全可以防止特斯拉的用戶被指向釣魚網站并泄漏密碼。
重構安全體系,恢復品牌形象
值得慶幸的是,特斯拉這次遇到的是一個惡作劇黑客,沒有造成實質性損失。但小編以為,壞處顯而易見,事件已經嚴重影響特斯拉的品牌形象,向外界公布特斯拉網絡安全的真實面目,可能會引來更大的安全攻擊。
DDoS攻擊是絕大多數黑客高頻使用的攻擊方式,背后的攻擊原理是,發動大量的計算機對某平臺進行惡意訪問,可以在短時間內過多占用或消耗平臺的資源,撐爆平臺的服務器。如果類似的事件發生,騰訊云有什么武器彈藥?
騰訊云會馬上派出大禹系統和宙斯盾系統。在攻擊來臨的那一刻,大禹系統里的攻擊防護點可以智能地過濾掉攻擊流量,將正常流量引入網站。
你問大禹為什么可以做到這一點嗎?說復雜也簡單,大禹的攻擊防護點分布在全國多個城市,并且獨立部署,所有機房帶寬總和達到數T,可以保證業務的高可用性。是的,別人有類似服務,但是騰訊云有海量用戶的安全實戰經驗。
什么?還不放心?還想繼續加固安全能力?找對人了,騰訊云在云機房和節點機房上還部署了更霸氣的宙斯盾系統。宙斯盾系統可以防護各類DDoS攻擊以及CC攻擊,有黑客不服氣,曾經放出200多G的大流量攻擊,宙斯盾輕松接招化解于無形。
話說遠了,還是扯到根上來說事,特斯拉面臨的后院安全問題,由此帶來的品牌形象損失,稍花精力做個防護工程就能解決,接下來后院的安全圍墻該砌墻砌墻該拉電網拉電網。這時可以使用騰訊云安全服務三層防護體系,在應用層先拉起漏洞監測和Web應用防護系統(WAF);網絡層部署DNS劫持監測、宙斯盾系統、大禹系統三大門神;最后在主機層布置入侵監測、暴力攔截破解、密鑰登陸等更高級別的武器。
這次特斯拉事件引來了全球云安全領域的關注,小編拋磚引玉,讓看客見笑了。在如何應對DNS劫持、DDoS攻擊等網絡層的攻擊方面,或許騰訊云的做法能給行業一點啟示。
京公網安備 11010502049343號