-
景天云大带宽服务器即将上线
2023-08-08
数字化时代的来临推动着互联网不断演进,而服务器作为其核心,正迎来一次重要的突破。景天云大带宽服务器即将问世,覆盖全球七地,包括香港、日本、美国、新加坡、韩国、台湾和德国,将为用户带来前所未有的畅通体验。其强大带宽支持,保障用户高速、稳定的连接,助力数字化转型。数据安全与服务器稳定性同样得到加强,为用户提供可靠的网络环境。这次上线不仅是技术进步,更是连接未来的关键,为数字化时代描绘了更加便捷、智能的网络生活蓝图。
-
什么是云计算,云服务是什么意思?
2022-03-08
什么是云计算:简单来说,云端运算是一方(服务供应商)透过互联网向用户交付电脑资源(硬件和软件)。由于用户只是使用而非真正购买电脑资源,因此这种交付或提供的方式可称为一种「服务」。云端运算就像公共设施(如电力网络)般提供共用的电脑资源,以发挥规模经济效益。
事实上,用户可利用云计算「租用」电脑资源(应用系统软件、硬件平台和储存器等),而无需购买(及安装)有关硬件或软件。云服务供应商会管理供应用系统运行的基础设施和平台,以及负责资讯安全。用户只须通过自己的装置经由互联网存取电脑资源。云端服务可让用户更快地启动和运作应用系统,并能更迅速地调配资源,以应付波动不定和难以预测的业务需求。
云计算为中小型企业(SME)用户带来很多潜在利益,但风险亦随之增加。一直以来,成功的企业总是能够在风险与回报之间取得平衡,这一点在云端运算上也不例外。云端运算作为资讯科技外判的一种变化,其所面对的许多风险与传统的资讯科技判断大同小异,这实不足为奇。当中的许多风险也可以同样的方式来缓减:
●在前期进行适当的尽职审查;
●订立高保障度的合约来保护风险较大的资料及应用系统;
●由服务供应商和用户进行...
-
DDOS攻击是如何发生的,解决办法有哪些?
2022-03-08
DDOS攻击是黑客用来使服务无法访问的方法。他们通过充斥大量流量或请求来淹没目标服务器。想象一下,你在比萨店工作,你有几个电话,顾客打电话和订购比萨饼。通常情况下,两部手机都很充足,如果两条线路都很忙,那么客户将被需要多等几分钟。
现在想象一下,如果有人决定通过不断拨打假订单来恶作剧比萨店。这会很烦人,可能会干扰普通客户。这是拒绝服务攻击背后的想法。电话充斥着假的电话求情,使真正的客户无法打通。
如果能阻住不正常的电话请求,这个问题就解决了。
分布式拒绝服务攻击举例说明
现在想象一下,而不是一个人进行那些恶作剧电话,想象有500个人在不停的恶作剧电话中打电话到一家小披萨店。这就是分布式拒绝服务攻击。几乎不可能阻止所有500个号码。
这正是有人被DDOS时在互联网上发生的事情。虚假的互联网流量被传递到目标服务器,并且存在大量此类虚假流量,目标服务器无法找到响应合法流量的资源。而且由于攻击是分布式的,因此无法通过阻止其中一个攻击源来阻止攻击。
DDOS攻击是如何发生的
那些执行DDOS攻击的人通常会利用互联网上管理不善的服务器来放大攻击。有人可能正在运行不完全安全的DNS服务器。DNS是一种有用的协议,可以确保互联网正如我们所知,它以我们的方...
-
互联网金融行业服务器防范ddos攻击解决方案
2022-03-08
DDOS攻击目前曾上升级趋势,网络DDO攻击会越来越大。金融数字货币行业是很容易受到DDOS攻击,经常会受到大规模的网络攻击。主要对金融网站或则应用程序进行攻击,使之网络和服务器资源使之无法使用。目前大多数攻击形式更复杂。通过会多类型的攻击同时进行混合攻击。DDOS攻击通常模仿正常用户访问网络资源,来绕过DDOS安全防护解决方案,以达到攻击的目的。这些攻击会在网络中造成严重破坏,导致运营者很难找到原因。DDOS攻击也成为金融行业最难解决的问题。
二、DDOS攻击金融行业的影响
金融行业一旦遭受到DDoS攻击,损失最大也最明显,金融行业随着互联网的发展公司业务也都搬到线上,一些银行门户网站,手机银行,网上银行,网上证券,在线理财,网贷系统,在线支付交易系统,在线方便了用户也会带来DDOS攻击的网络安全威胁,金融行业在线系统一旦遭受到DDoS攻击,将会造成无法估量的损失。
DDoS攻击一直困扰着金融机构,这些DDoS 攻击随着时间的推移日益复杂和激烈。 DDOS攻击导致网站打开变慢,影响了正常用户的访问阻止了客户访问网站,并对后台业务造成不利影响。DDoS 攻击是犯罪分子试图使用被盗的客户或银行员工凭据进行欺诈,以启动欺诈性的电汇或自动化清算所转账的一种转移策略。由数千台受损设备组成的僵尸网络可在互联网上随时使用,并...
-
什么是DDOS攻击,服务器如何检测和防御DDOS攻击?
2022-03-08
DDOS攻击即(分布式拒绝服务攻击)是指:在网络世界里试图令目标电脑或网络资源不能提供正常服务给用户使用。而分布式拒绝服务(DDoS)攻击是此类攻击的变种,通过很多台来自不同地方的电脑向目标同时发动拒绝服务攻击,以及输送大量虚假的网络流量,以致目标服务器不胜负荷。网络攻击者发动DDOS攻击的动机,一般是勒索、破坏竞争对手的声誉、宣示黑客主义等等。DDOS攻击基本上会消耗目标机构的带宽和服务器资源。大规模的DDOS攻击通常通过僵尸网络发动,导致大量分布在世界各地受到病毒感染的电脑在不知不觉间被操纵而参与攻击。
如何检测DDOS攻击?
1.检测内部网络流量和服务器资源的使用情况,例如域名系统服务器(DNS)和网站服务器,及早发现网络流量出现的突变和系统资源的异常使用情况。
2.与互联网服务供应商(ISP)或资讯安全服务供应商合作,利用他们的操作中心监测你的互联网通讯情况。
3.记录安全事宜,并检查各安全系统,例如网络入侵侦测系统(IDS)或网络入侵防御系统(IPS)、防恶意软件解决方案、互联网通讯闸和防火墙等所发出的警告,及早侦测可疑的网络活动。
我可以怎样降低DDOS攻击所带来的风险?
1.考虑将网络分隔,将重要的和一般的服务归纳于不同的网络。
-
中国电信香港CN2网络线路介绍
2022-03-08
CN2,中国电信下一代承载网(China Net Next Carrying Network)。中国电信拥有两张IP网络:ChinaNet和CN2。其中ChinaNet主要定位于承载普通质量的互联网业务,而CN2则定位于承载企业VPN业务、中国电信的自营业务及高质量的互联网业务。中国电信ChinaNet国际网络和CN2国际网络分别是这两个网络在国际方向的延伸。
CN2国际网络共有40个境外POP点,CN2网络主要用来承载三层、二层VPN业务及海外互联网业务。CN2,运营全球互联网转接服务,能够实现欧洲、北美和亚洲之间高速、大容量、安全、稳定转接服务。
香港CN2网络线路接入国内的特点
中国电信香港机房CN2网具有高弹性,高冗余性和低延迟等特点。IDC运营商通过与中国电信香港机房CN2网络(中国电信下一代电信网络,AS4809)采用动态或静态路由方式接入中国电信CN2海外IDC节点,实现全球或区域互联网互联,网络直达到世界各地,同时提供低时延质量保障特性。中港之间采用CN2方式连接,更快更便捷地访问中国。速度更快,延迟更低于。
香港CN2网络线路到各地延迟
香港 – 中国大陆 < 50 ms
新加坡– 中国大陆 < 80 ms
亚...
-
什么是BGP路由和AS自治域?
2022-03-08
BGP代表边界网关协议,它是Internet的路由协议。换句话说,它提供了方向,以便流量尽可能高效地从一个IP地址传输到另一个IP地址。IP地址是给定网站的实际Web地址。当用户键入网站名称并且浏览器找到并加载它时,请求和响应在用户的IP地址和网站的IP地址之间来回传递。DNS(域名系统)服务器提供IP地址,但BGP提供了最有效的方式来访问该IP地址。粗略地说,如果DNS是互联网的地址簿,那么BGP就是互联网的路线图。
每个BGP路由器存储一个路由表,其中包含自治系统之间的最佳路由。由于每个AS *(通常是Internet服务提供商(ISP))广播他们拥有的新IP前缀,因此几乎不断更新这些内容。BGP总是倾向于从AS到AS的最短和最直接的路径,以便通过网络中尽可能少的跳跃来到达IP地址。
边界网关协议(BGP)相当于Internet的邮政服务。当有人将信件放入邮箱时,邮政服务处理该邮件并选择快速有效的路径将该信件发送给其收件人。同样,当有人通过Internet提交数据时,BGP负责查看数据可以传输的所有可用路径并选择最佳路由,这通常意味着在自治系统之间跳转。
BGP是使Internet工作的协议。它通过在Internet上启用数据路由来实现此目的。当国内的用户访问香港的网站时,BGP是使该通信快速有效地发生的协议,找...
-
选择香港服务器的优势好处有哪些
2022-03-08
中国现在已经成长为世界上最大的互联网市场,拥有巨大的互联网用户。海外的企业为了进入中国市场,吸引中国的消费者,公司首先应该拥有在线业务。由于一些原因例如,中国过滤掉所有进入其境内的内容并阻止许多网站在国内访问,包括谷歌,Twitter,Facebook等。大多数全球公司必须调整他们的策略,选择在自己国家,中国境内或附近的香港等地托管服务器。
另外国外访问中国,考虑到网站访问缓慢是一个严重的常见问题,当服务器在国内托管时,每个外国企业都会遇到这种问题,为中国境内的中国消费者提供服务似乎是最合理的选择。但它也确实付出了巨大的代价:在中国托管的每个域名都必须具有Internet内容提供商(ICP)许可证。申请ICP许可通常并不容易,特别是对于外国公司,相对备案也比较麻烦。将服务器硬件转到中国比香港或新加坡更加困难和耗时。所以就直接选择在香港托管租用服务器,更加方便了。
在香港托管租用服务器优势好处
如果您不想在中国本地托管租用服务器,但仍希望为中国客户提供最佳的互联网体验,在香港数据中心托管租用服务器是最佳...
-
什么是BGP劫持?BGP劫持的原理及防御介绍
2022-03-08
bgp劫持是指攻击者恶意改变互联网流量的路由。攻击者通过错误地宣布他们实际上并不拥有、控制或路由的IP地址组(称为IP前缀)的所有权来实现这一点。
bgp劫持很像是有人在高速公路上改变所有的标志,将汽车指向错误的出口。
整个互联网是由很多的网络组成,这些网络被称为是“自治系统(AS)”,因为边界网关协议(BGP)是建立在假设互联网络真正告诉他们拥有哪些IP地址的基础上的,所以BGP劫持几乎是不可能停止的 - 想象一下,如果没有人在看高速公路标志,那么判断这些标志是否被恶意更改的唯一方法就是汽车最终会走到错误的地方才会知道是标志错误了。然而,要发生劫持事件,攻击者需要控制或破坏连接一个自治系统(AS)和另一个自治系统(AS)的启用BGP的路由器,这样就不是每个人都可以进行BGP劫持。
关于什么是BGP路由和AS自治域?在之前的文章中已经作了详细介绍,下面再做一下简单介绍。
-
企业如何防止ddos攻击
2022-03-08
不同类型的DDoS攻击差异很大,但通常分为三大类:
• 容量攻击 - 这些攻击旨在通过带宽消耗的流量或资源消耗请求来压倒网络的基础架构。
• TCP状态耗尽攻击 - 攻击者使用此方法滥用TCP协议的有状态性质,以耗尽服务器,负载平衡器和防火墙中的资源。
• 应用层攻击 - 这些攻击的目标是第7层应用程序或服务的某些方面。
混合攻击仍然是DDoS攻击类型中最常见的攻击,但是将3种攻击组合在一起的攻击正变得越来越普遍,从而增加了攻击的长度和数量。DDoS攻击的目的仍然是相同的:政治和意识形态,故意破坏和在线游戏。游戏玩家将DDoS成为一个游戏基础设施,只是为了在玩游戏和赢得在线游戏中获得竞争优势。虽然DDoS是黑客行为主义者和恐怖分子的首选武器,但它也被用于勒索或破坏竞争对手的行动。DDoS攻击作为一种转移策略的使用也在增长。例如,高级持续威胁活动正在使用针对网络的DDoS攻击作为分散注意力,同时泄露被盗数据。
-
香港互联网交换中心(HKIX)介绍
2022-03-08