服務(wù)器被攻撃, 該如何處理？

簡(jiǎn)述

服務(wù)器被攻撃是很常見(jiàn)的事,部分業(yè)務(wù)更是被攻撃的常客,如果不好好準(zhǔn)備,損失是難以估計(jì),文章內(nèi)為大家說(shuō)明被攻撃前的應(yīng)有準(zhǔn)備及被攻撃的應(yīng)變方法

什么是攻撃？

攻撃主要分為兩種,第一種是流量攻撃,流量攻撃是針對(duì)IP,意思是如果攻撃者,受害者服務(wù)器退掉了也能被攻撃,第二種是CC攻撃, CC攻撃是針對(duì)服務(wù)的攻撃手段,令服務(wù)器產(chǎn)生大量流量,影響業(yè)務(wù)打開(kāi),但因?yàn)獒槍?duì)是服務(wù),所以服務(wù)停止時(shí),攻撃便會(huì)立即停止

被攻撃前準(zhǔn)備

適合常被攻撃業(yè)務(wù)用戶

服務(wù)器安裝及準(zhǔn)備防CC攻撃的軟件, 然后靜態(tài)業(yè)務(wù)內(nèi)容應(yīng)分開(kāi)兩地方保存, 第一是服務(wù)器內(nèi)及供業(yè)務(wù)使用, 第二是本地主機(jī), 例如客戶在中國(guó)大陸, 客戶用的中國(guó)大陸工作機(jī)應(yīng)也有靜態(tài)業(yè)的所有內(nèi)容, 另外動(dòng)態(tài)內(nèi)容建議每3小時(shí)在服務(wù)器內(nèi)備份1次

服務(wù)器出現(xiàn)異常時(shí)

盡快聯(lián)絡(luò)工程師作全面的攻撃數(shù)據(jù)分析,因?yàn)榕袛嘤姓`會(huì)打亂后面的安排,帶來(lái)更大的損失

流量攻撃的處理

如判斷為流量攻撃,應(yīng)即時(shí)了解攻撃數(shù)據(jù)及尋找適合的高防服務(wù)器或添加高防IP來(lái)抗攻撃,因?yàn)楣尼槍?duì)IP,沒(méi)有其他方法解決

CC攻撃的處理

如判斷為CC攻撃,建議先啟動(dòng)預(yù)早安裝的防CC攻撃軟件服務(wù),看問(wèn)題能否解決再作安排,如果無(wú)法解決才安排切換去高防產(chǎn)品,嘗試解決CC攻撃問(wèn)題

內(nèi)容小結(jié)

事前能準(zhǔn)備多少,還是看用戶的預(yù)算來(lái)決定,因?yàn)楝F(xiàn)時(shí)高防也有CN2的路由,但在未有攻撃時(shí)預(yù)早購(gòu)買(mǎi)了高防服務(wù),產(chǎn)生額外的成本可能是50％或以上,請(qǐng)大家好好考慮才決定

《以上內(nèi)容為迅連網(wǎng)絡(luò)提供的參考資料,如有更多想了解請(qǐng)隨時(shí)聯(lián)絡(luò)查詢,企業(yè)團(tuán)隊(duì)24小時(shí)為你候命》

注意:本文為本公司原創(chuàng),轉(zhuǎn)載請(qǐng)表明出處

審核編輯黃宇