蠕虫病毒是一种通过网络传播的恶性病毒,蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。
目前云环境越来越火的情况下。redis、grafana、docker等组件的未授权访问往往会带来挖矿、蠕虫攻击。这种特别常见,全网扫描,受害群体也多。
我们能怎么做?
自我而言:
减少互联网暴露面:
1:端口收敛,非业务端口禁止对外开放;2:test、beta环境收敛;3:外网新增域名监控,防止新业务,或者误操作
安全配置:利用checklist,对服务器、组件、业务应用等进行安全配置的就是check一下组件的是否进行安全配置,