最近,匿名用户在 4chan 网站上泄露了热门直播平台 Twitch的数据和源代码共计125GB,据称是从Twitch 约6000个Git仓库中盗取的,称这是对今年夏天Twitch平台仇恨攻击事件的回敬。
注:Twitch是亚马逊旗下主营游戏的流媒体平台,是世界上最受欢迎的直播平台之一,主播数达到了200万,每日约有1500万观众在该平台上观看直播。
打开凤凰新闻,查看更多高清图片Twitch平台承认了本次泄露,并发布了调查报告,表示数据泄露是因为Twitch服务器配置更改中的错误,之后被恶意第三方访问。并宣布已重置所有流媒体密钥作为预防保护措施。
如今,对于中小企业和个人用户来说,在考虑到服务器的性能与安全成本的基础上,应该如何保护自己的服务器数据呢?
1.提高服务器的容错能力
容错能力指的是:当服务器出现磁盘阵列错误(发现其中一组数据出错),服务器可以自动通过其他磁盘来纠正错误,恢复到损坏前的正常状态,确保服务器的正常使用。
现在,很多云服务器或者裸金属物理服务器都会采用硬件全冗余的技术,容错能力也是有目共睹,增强了抗风险性。
一般来说,商用服务器至少要实现99.99%的平均无故障运行时间,相当于全年只停机52分钟,才算足够可靠。
小鸟云服务器采用强悍硬件配置结合前沿处理技术,可信云实力认证,高达99.999%的数据持久性,轻松支撑业务负载,保障服务器的数据安全。
2.提高服务器防御体系
其实相比于服务器本身的出错风险,更大的风险往往来自于服务器外部。
根据Help Net Security的统计数据显示,分布式拒绝服务(DDoS)攻击的数量在2020年就已经激增了50%,DDoS攻击的平均规模为19Gbps,平均持续时间为10分钟。
个人和企业想要获得有效的防御能力,选择安全的产品、技术先进、实践经验丰富的厂商显得尤为重要,小鸟云为用户免费提供5-50G的防御峰值,在选购服务器时用户也可以根据自己的需求进行配置,帮助用户有效化解攻击风险,保障业务安全平稳运行。
3.时刻注意服务器硬盘的运行状况
一般来说,像CC攻击,就是攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃的过程。
所以要关注到服务器的CPU资源、内存资源、I/O资源、带宽资源的使用情况,比如可以搭配云监控,监控云服务器CPU、内存、磁盘、网络等资源,通过短信、邮件等方式发送报警通知。
4.身份认证,保障访问安全
实施严格的身份认证是服务器最基本的安全保护手段,终端设备需要有授权才能连接到服务器,并进一步操作。对于一些特殊的计算机,或临时需要访问服务器的外来终端,可以通过设置白名单允许其直接访问,确保临时访问的可控安全。
其实,像Twitch这样大规模的数据泄露已经不是第一次了,今年,厄瓜多尔最大的国营电信运营商遭遇勒索软件攻击,190GB用户数据被锁,支付系统瘫痪。
如果你的服务器还没有配置任何保护措施,赶紧重视起来!