上周末,黑客连续劫持了特斯拉官方网站,以及创始人兼CEO埃伦·穆斯克名下Twitter账号。在攻击发生后,特斯拉官网被贴上无厘头的粘贴画,不少网友惊呼:“极客大战黑客的戏码着实好看!”,这一切让特斯拉既难堪又紧张,似乎还请来美国联邦调查局(FBI)调查此事。
一家具有互联网基因的新锐汽车公司,一夜之间在公众面前暴露公司网站和企业网络中的诸多缺陷,这种遭遇小编看着难过,事实上特斯拉和很多创新性公司一样,一直在勤奋的进行前台创新,却忘了回头修补后院的篱笆。小编做了一个换位思考,如果特斯拉使用腾讯云,还会落入这次的黑客陷阱中吗?
特斯拉被黑客劫持,几种武器可以应对
特斯拉这次到底在哪个坑里摔跟头?小编查阅到的官方解释是,骗子通过社交工程诱骗大型电信公司雇员,然后骗过域名注册商,在特斯拉域名管理员账号中添加了一个伪造的电子邮件地址,重置域名管理员密码,将大部分的网站流量发送至一个恶搞网站。
这个坑你也经常遇到,当你在浏览器上输入网址,想通过域名系统(DNS)找到相匹配的IP网址时,黑客会在这时候便悄悄劫持域名系统,你输入网址时会出现特定网络不能访问或访问的是假网址。其中的假网址可能是广告页面或插入第三方广告的正常网页,甚至指向挂马、盗号等页面,然后接下来电脑里的QQ账号、银行密码等等信息一瞬间统统被黑客打捞走了。
可别以为这是小坑小水,几年前见过大风大浪的的某国内著名搜索引擎主页也曾经被劫持,主页一度呈现黑色,还出现了伊朗国旗和伊朗网军等字样。这事当时在网上热议如潮。也就是那时候,小编发现,大家开始接触关注DNS劫持这个技术概念,恶意的DNS劫持无论对被特斯拉还是个人用户,都有极大杀伤力。,
如果特斯拉用腾讯云服务,又当如何?
首先,腾讯云会采用云服务多点部署原则,可以快速监测到DNS劫持事件。背后的技术原理是,解决的是运营商DNS解析服务的地域限制带来的影响,最大限度提升域名监测的准确性。即使域名真的不幸被劫持,腾讯云也已经保存劫持的IP及其省份、ISP等信息,以便于对数据进行分析计算,快速启动更高层面的防御机制。
在此次特斯拉事件中,同时发生创始人兼CEO埃伦·穆斯克Twitter账户被盗的情况,账户被盗和DNS劫持经常一块出现,当用户被引入假网页的时候,一旦在上面输入账户名密码,就会出现账户密码泄露的情况。
如果腾讯云来解决这个问题,会引入QQ帐号安全体系,用设备锁作为双因子认证方案来防范上述问题的发生;并提供云主机使用的密钥登录体系,可以100%的防止暴力破解等其他恶意行为。
如果特斯拉还不放心账户安全问题,腾讯云正计划把自家使用的token验证方法开放出来,届时腾讯云上的网络应用通过使用软token,完全可以防止特斯拉的用户被指向钓鱼网站并泄漏密码。
重构安全体系,恢复品牌形象
值得庆幸的是,特斯拉这次遇到的是一个恶作剧黑客,没有造成实质性损失。但小编以为,坏处显而易见,事件已经严重影响特斯拉的品牌形象,向外界公布特斯拉网络安全的真实面目,可能会引来更大的安全攻击。
DDoS攻击是绝大多数黑客高频使用的攻击方式,背后的攻击原理是,发动大量的计算机对某平台进行恶意访问,可以在短时间内过多占用或消耗平台的资源,撑爆平台的服务器。如果类似的事件发生,腾讯云有什么武器弹药?
腾讯云会马上派出大禹系统和宙斯盾系统。在攻击来临的那一刻,大禹系统里的攻击防护点可以智能地过滤掉攻击流量,将正常流量引入网站。
你问大禹为什么可以做到这一点吗?说复杂也简单,大禹的攻击防护点分布在全国多个城市,并且独立部署,所有机房带宽总和达到数T,可以保证业务的高可用性。是的,别人有类似服务,但是腾讯云有海量用户的安全实战经验。
什么?还不放心?还想继续加固安全能力?找对人了,腾讯云在云机房和节点机房上还部署了更霸气的宙斯盾系统。宙斯盾系统可以防护各类DDoS攻击以及CC攻击,有黑客不服气,曾经放出200多G的大流量攻击,宙斯盾轻松接招化解于无形。
话说远了,还是扯到根上来说事,特斯拉面临的后院安全问题,由此带来的品牌形象损失,稍花精力做个防护工程就能解决,接下来后院的安全围墙该砌墙砌墙该拉电网拉电网。这时可以使用腾讯云安全服务三层防护体系,在应用层先拉起漏洞监测和Web应用防护系统(WAF);网络层部署DNS劫持监测、宙斯盾系统、大禹系统三大门神;最后在主机层布置入侵监测、暴力拦截破解、密钥登陆等更高级别的武器。
这次特斯拉事件引来了全球云安全领域的关注,小编抛砖引玉,让看客见笑了。在如何应对DNS劫持、DDoS攻击等网络层的攻击方面,或许腾讯云的做法能给行业一点启示。
黑客VS极客,如果特斯拉使用腾讯云
责任编辑:wangpeng
来源:
网络