服務(wù)器被攻撃, 該如何處理？

簡述

服務(wù)器被攻撃是很常見的事,部分業(yè)務(wù)更是被攻撃的常客,如果不好好準(zhǔn)備,損失是難以估計,文章內(nèi)為大家說明被攻撃前的應(yīng)有準(zhǔn)備及被攻撃的應(yīng)變方法

什么是攻撃？

攻撃主要分為兩種,第一種是流量攻撃,流量攻撃是針對IP,意思是如果攻撃者,受害者服務(wù)器退掉了也能被攻撃,第二種是CC攻撃, CC攻撃是針對服務(wù)的攻撃手段,令服務(wù)器產(chǎn)生大量流量,影響業(yè)務(wù)打開,但因為針對是服務(wù),所以服務(wù)停止時,攻撃便會立即停止

被攻撃前準(zhǔn)備

適合常被攻撃業(yè)務(wù)用戶

服務(wù)器安裝及準(zhǔn)備防CC攻撃的軟件, 然后靜態(tài)業(yè)務(wù)內(nèi)容應(yīng)分開兩地方保存, 第一是服務(wù)器內(nèi)及供業(yè)務(wù)使用, 第二是本地主機, 例如客戶在中國大陸, 客戶用的中國大陸工作機應(yīng)也有靜態(tài)業(yè)的所有內(nèi)容, 另外動態(tài)內(nèi)容建議每3小時在服務(wù)器內(nèi)備份1次

服務(wù)器出現(xiàn)異常時

盡快聯(lián)絡(luò)工程師作全面的攻撃數(shù)據(jù)分析,因為判斷有誤會打亂后面的安排,帶來更大的損失

流量攻撃的處理

如判斷為流量攻撃,應(yīng)即時了解攻撃數(shù)據(jù)及尋找適合的高防服務(wù)器或添加高防IP來抗攻撃,因為攻撃針對IP,沒有其他方法解決

CC攻撃的處理

如判斷為CC攻撃,建議先啟動預(yù)早安裝的防CC攻撃軟件服務(wù),看問題能否解決再作安排,如果無法解決才安排切換去高防產(chǎn)品,嘗試解決CC攻撃問題

內(nèi)容小結(jié)

事前能準(zhǔn)備多少,還是看用戶的預(yù)算來決定,因為現(xiàn)時高防也有CN2的路由,但在未有攻撃時預(yù)早購買了高防服務(wù),產(chǎn)生額外的成本可能是50％或以上,請大家好好考慮才決定

《以上內(nèi)容為迅連網(wǎng)絡(luò)提供的參考資料,如有更多想了解請隨時聯(lián)絡(luò)查詢,企業(yè)團隊24小時為你候命》

注意:本文為本公司原創(chuàng),轉(zhuǎn)載請表明出處

審核編輯黃宇