上云之前，CEO必须想明白的三个安全问题

ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 、SQL注入、跨站漏洞XSS/CSRF……如果你觉得，要懂得这些专业攻击术语才能搞好企业上云之后的安全问题，那就大错特错了。

就像拳击手在真正比赛的时候招式千变万化，但核心逃却不出直拳、勾拳、摆拳这三招。想要搞掂云上的安全问题，事实上也只需要回答三个问题。

软件漏洞能否迅速修补？

漏洞是黑客关注的，也是安全管理者关注的，这里是安全攻防的焦点，是双方争夺的战略要地。

具体怎么入侵？最常见的方法就是通过寻找用户在云服务器上部署的软件的安全漏洞。存在漏洞的系统就像一间打开窗户的房间，不管安装了多么先进的门禁系统，也无法阻挡小偷的光临。这几年层出不穷的“脱裤”事件，绝大多数都是黑客通过安全漏洞入侵造成。

根据国外某安全机构的统计，在金融行业，漏洞平均修复时间长达176天。这个时间，已经足够黑客将整个服务器翻个底朝天。与传统IDC相比，云计算的优势是，有了阿里云安骑士这样的产品，云服务器软件上的漏洞能够及时自动修复。据统计，安骑士每天会自动修复大约6000条高危漏洞，并及时提醒用户注意。

推荐产品：

对安全有特殊需求的用户，建议尝试购买阿里云的渗透测试服务。该项服务中，阿里云安全团队将会以黑客的视角，用黑客的攻击方法进行测试，给出安全评估报告，帮助客户及早发现业务环境中可能被利用的漏洞。

谁能帮你抵御DDoS？

DDoS攻击，是公认最难防御的攻击之一。据不完全统计，境内80%的网站都遭受过DDoS攻击，有些甚至还被恶意勒索。《Akamai2015年全球DDoS攻击趋势报告》显示，今年第一季度DDoS最大攻击达到170Gbps，ddos攻击中最难防御的应用层攻击进一步呈上升趋势，而中国成为最大的攻击受害国。

ddos攻防对抗不仅仅是技术的对抗，更是资源的对抗。知乎热帖《互联网创业公司如何防御 DDoS 攻击》中就有网友谈到，DDoS防御的关键是带宽、流量清洗、CDN服务。去年圣诞期间，阿里云曾为云上一家游戏公司抵御了峰值流量达到每秒 453.8G的攻击，这个流量相当于10万台机器同时在尽全力攻击同一个目标。像这样，在极短的时间调动足够的流量进行牵引和清洗，国内没有几家公司可以干。