云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。

阿里政务云建议各个政府单位提前准备预防方案,并制定应急响应策略,确保政府重大事件云环境相关业务保障期间的安保工作。

被注马的虚拟机对非阿里云业务发起攻击处理

针对重保网站,阿里政务云采取对所有虚拟机(特别是承载web应用和网页)进行封闭端口通信模式以阻止攻击,仅保留80端口以保障重保网站可以通过80端口与阿里云上的资源间的互联网交互,该方案基本保障重保业务不受影响。

方案风险:如果有重保网站与阿里云上资源间有非80端口间的通信会在政府重大事件云环境相关业务保障期间受到影响。

被注马的虚拟机对阿里政务云内用户发起攻击处理

针对重保网站(特指部署在阿里政务云内),阿里政务云将安排专人与相关客户沟通并协助客户在主机内部安装特定商用的安全防护产品并调整安全组要求,以确保该用户不会遭受到来自云内其他被注马用户主机发起的攻击,从而保障重要用户的政府重大事件云环境相关业务保障安全。

方案特别需求:由于需要在客户端进行安装,并依据客户情况进行安全组建,故此,需要重保客户接受相应的安全服务。

阿里政务云建议政务用户可以分别采用以下产品如范此类攻击:
  • 先知

    在业务代码上线前,进行代码安全测试、白盒代码审计等。杜绝代码级别可能存在的重大风险和漏洞。

  • 自动更新

    政务用户需要开启云盾以及虚拟机上的自动补丁功能,在业务允许的情况下通过日常运维,定期检测并修补网站本身以及网站所在服务端环境的各类漏洞,及时更新操作系统、应用服务软件补丁、软件补丁等。

  • Web应用防火墙

    一般情况下,只需要使用最低配的web应用防火墙即可防御大部分的低级攻击,但如果是政府部门则有可能会成为黑客的重点目标可参考方案说明章节。

网页防篡改

由于网页防篡改与网站建设及网站应用漏洞有直接关联,属于用户安全责任范畴,阿里云无法直接进行处置,故此,建议政府重大事件云环境相关业务保障重保用户选择阿里云平台上的安全合作伙伴的商业服务,如安恒公司提供的防篡改服务,以达到防篡改的效果。