选主机测评网
主机测评优惠网

印度调查国产手机安全时,小米第一个跳出来说服务器在美国和新加坡,你怎么看

谢邀。

印度调查国产手机安全时,小米第一个跳出来说服务器在美国和新加坡,你怎么看

据了解呢,印度政府要求多达21家手机厂商(主要包括vivo、OPPO、小米和金立,还包括苹果、三星等跨国科技巨头,以及Micromax等印度本土手机厂商),提交它们采取的确保用户数据安全和隐私的程序。

印度政府的这一要求,正值中印前几个月在洞朗地区对峙,以及印度国内对从中国进口IT和电信产品的担忧不断加剧之际。

印度政府要求所有公司在8月28日前提供相关资料(包括在印度销售/提供的产品/服务中实现的安全和保密措施、架构、框架、指针/标准等)。

在印度销售的任何设备,均应当符合全球安全标准。如果企业言行不一,政府将采取进一步措施。

而小米印度区负责人表示:

“我不会就此事发表评论,但我能说的是,我们的智能手机是极其安全的。首先,在没有事先征得同意的情况下,我们不会收集用户任何信息;其次,我们有一些基于互联网的服务,例如,云存储、米聊,但所有这些服务都要求用户选择同意使用服务,只有用户选择的服务才会使用用户的数据;另外,所有这些服务都采用了加密技术,即使能访问这些信息,也没有人能真正获取信息;我们的数据存储在AWS(亚马逊云服务)位于美国和新加坡的服务器上,因此无需担心。”为什么呢?因为印度是小米海外市场的重中之重,印度市场占据了小米海外销量份额的89%,而海外销量本身又占了小米总销量的49%。

而印度政府的态度是可以直接决定小米在印度的生死存亡的!所以不难想到,为什么小米急于撇清关系表明自己的数据安全。更何况他的数据服务器确实实在国外。

服务器被攻击了,有什么办法解决吗

众所周知,服务器是用来提供特定服务的计算机(集群),因为服务不可中断,所以服务器都是7×24小时全天候运行的。但由于服务器长期暴露在公网上,难免会受到黑客的攻击。

很多朋友在遇到服务器攻击后会不知所措,无从下手,只能任由黑客肆意妄为。那在这里我会给出一些方案,让大家一来做好服务器的防御工作,另外在被攻击时能从容处理。

服务器攻击类型有哪些?作为服务器管理员来说,当服务器受到攻击时我们要清楚是哪种类型的攻击,这样才好对标解决问题。总体来说服务器常遇到的攻击有以下几种:

1、DDoS(分布式拒绝服务)攻击

这个DDoS攻击其实就是流量攻击,它的原理就是利用很多客户端向服务器发送大量的请求,使服务器的网络过载、服务器负载飙升,从而让其它合法用户无法正常请求服务器。从本质上说DDoS带来的流量也是正常的流量,所以一般DDoS是很难防御的。

DDoS攻击针对的是服务器的网络层。

2、CC攻击

CC攻击原理就是黑客利用大量的主机(客户端)向我们的服务(特别是消耗CPU时间的服务)不停的请求,造成服务器资源浪费,CC攻击时服务器CPU常常是占满状态的。

CC攻击针对的是WEB应用层(如网站)。

3、WEB攻击

这种攻击主要是利用当前的WEB应用存在的漏洞进行系统及数据破坏的行为,手段通常有:

SQL注入

XSS、CSRF攻击

爆库攻击等

4、劫持攻击

攻击者通过攻击DNS服务器或者更改DNS服务器来将请求重定向至其它服务器,比如钓鱼网站就是一种劫持。

5、服务器系统及应用漏洞攻击

这种就是嗅探服务器及其系统上的应用是否存在可利用的漏洞,然后针对性的攻击,比如Redis提权、弱口令提权等。

服务器攻击如何处理?服务器受到攻击后,我们要针对性处理,以下是对应的解决方案:

1、DDoS攻击处理方案

联系机房做流量清洗,必要时使用高防IP;

使用CDN来分流;

实在不行把域名解析至 127.0.0.1 ;

2、CC攻击处理方案

系统要合理利用缓存,对于一些结果做好缓存,避免每次都去重复计算;

利用软防限制每个IP的连接数限制;

请求过多时启用验证码验证是否是机器行为;

3、WEB攻击处理方案

对于GET、POST请求做过滤,将一些敏感字符过滤掉;

对于用户提交的数据,务必做好数据类型检查和过滤;

数据库SQL语句不要使用拼接字符串这种形式,应该采用预编译和参数绑定这种方式;

如果WEB应用是采用开源CMS或者框架二次开发的,务必及时修复其官方发布的补丁;

站点目录及文件的读、写、执行权限要严格控制,特别是要注意upload目录的权限,防止上传了动态脚本甚至能直接执行;

4、服务器系统及应用漏洞处理方案

做好端口策略,防火墙里只开放必要的端口(除了WEB端口外,其它端口要特别留意);

服务器上不常用的服务全部停止掉;

WEB程序被破坏时使用备份文件还原;

服务器安全防御策略只有服务器提前做好安全防御措施才能最大程度的避免服务器被攻击,结合我多年运维经验建议大家:

1、数据备份很重要

如果服务器系统受到破坏,而你又没有备份数据,那危害就相当大了。所以我们要对系统、程序、数据库、配置、其它数据要做好备份,以防万一。

2、服务器IP隐匿

网站走CDN加速;

禁用服务器ICMP;

3、防火墙策略严格设置

只开放必要的端口,其它端口一律不开放;

同IP特定时间段内限制连接数;

4、服务器安全策略

不要使用弱口令;只允许特定IP或者用户登录服务器;

对于不需要的服务一律禁用;

服务器要最小化安装,不要在服务器上乱装软件应用;

服务器文件及目录权限要严格控制,避免777这种权限;

5、养成查看服务器日志的习惯

很多攻击在前期都是有征兆的,黑客在攻击前都会做很多尝试。所以我们要把服务器上相关的日志做好审查,比如登录日志等。

以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!

未经允许不得转载:选主机测评网 » 印度调查国产手机安全时,小米第一个跳出来说服务器在美国和新加坡,你怎么看
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址