安全總是相對(duì)的，再安全的服務(wù)器也有可能遭受到攻擊。作為一個(gè)安全運(yùn)維人員，要把握的原則是：盡量做好系統(tǒng)安全防護(hù)，修復(fù)所有已知的危險(xiǎn)行為，同時(shí)，在系統(tǒng)遭受攻擊后能夠迅速有效地處理攻擊行為，最大限度地降低攻擊對(duì)系統(tǒng)產(chǎn)生的影響。那么通常服務(wù)器都有哪些形式的攻擊？服務(wù)器遭到攻擊之后應(yīng)該怎么應(yīng)對(duì)？

內(nèi)部攻擊
內(nèi)部攻擊是最難防范的、也是要挾等級(jí)最高的攻擊。因?yàn)閮?nèi)部人士有特權(quán)信息，在合作妥當(dāng)權(quán)限或發(fā)現(xiàn)相應(yīng)縫隙時(shí)，很簡(jiǎn)單形成有影響力的事情。此種內(nèi)部攻擊的也許性，更大來(lái)自運(yùn)維團(tuán)隊(duì)。
假定運(yùn)維團(tuán)隊(duì)有1/2的成員決議進(jìn)行一次內(nèi)部攻擊，則此團(tuán)隊(duì)有很大的機(jī)會(huì)在短時(shí)刻以內(nèi)做好相應(yīng)預(yù)備，首要關(guān)閉日志以及審計(jì)體系，其次損壞線上環(huán)境，再進(jìn)行源代碼辦理服務(wù)器，很簡(jiǎn)單便可形成簡(jiǎn)直不行逆的損壞。雖然動(dòng)機(jī)有待商討，但并不能掃除內(nèi)部攻擊的也許性。
外部攻擊
互聯(lián)網(wǎng)上的外部要挾等級(jí)，特別是APT攻擊的呈現(xiàn)頻率在最近幾年逐年上升。因?yàn)楸敬伪还舻墓咀罱诒惧X市場(chǎng)上有所動(dòng)作，收購(gòu)了同職業(yè)另一家公司的有些股權(quán)，因而，不能掃除外部攻擊者經(jīng)過(guò) APT 攻擊的方法進(jìn)入內(nèi)部進(jìn)行損壞，制作新聞事情并影響開(kāi)盤時(shí)的股價(jià)。雖然利空消息下，投資者有兜售有關(guān)股市的傾向，但可經(jīng)過(guò)調(diào)查剖析近期買賣做法的方法證實(shí)并找出潛在的有關(guān)負(fù)責(zé)人。
運(yùn)維誤操作
PEBKAC 過(guò)錯(cuò)是多見(jiàn)的過(guò)錯(cuò)。雖然也許，思考到該網(wǎng)站的事務(wù)量以及雇員規(guī)模，其簡(jiǎn)直沒(méi)有也許運(yùn)用單服務(wù)器布置應(yīng)用。但調(diào)查到的過(guò)錯(cuò)情況是簡(jiǎn)直一切的服務(wù)全部下線，因而，單臺(tái)服務(wù)器誤操作致使的災(zāi)禍?zhǔn)呛?jiǎn)直沒(méi)有也許的。
一種災(zāi)禍發(fā)作的也許是 cascading failure。假定運(yùn)維團(tuán)隊(duì)在發(fā)布版別時(shí)，發(fā)布了過(guò)錯(cuò)的配置文件，雖然這種分發(fā)是在可控情況下進(jìn)行的，但因?yàn)轶w系在低發(fā)布率時(shí)潰散有自愈才能，在更高百分比的發(fā)布時(shí)，因?yàn)榭捎皿w系的負(fù)載更大，致使可用體系退出服務(wù)，終究致使一切可用服務(wù)均退出服務(wù)，服務(wù)宣告完全不行用。
有哪些應(yīng)對(duì)辦法？
不管是攻擊或是內(nèi)部毛病，有好的備份以及冗余辦法，均能夠使宕機(jī)時(shí)刻縮短到最低。
備份疑問(wèn)雖然聽(tīng)起來(lái)難以想象，但在實(shí)踐中，不少公司并未建立起一套查驗(yàn)過(guò)的備份體系。備份的含義在于危殆時(shí)刻能夠快速恢復(fù)或重建出產(chǎn)體系。在公司網(wǎng)絡(luò)中，常常呈現(xiàn)的疑問(wèn)實(shí)際上是：
備份進(jìn)程的瑕疵致使并未完成準(zhǔn)確的備份進(jìn)程因?yàn)橛邢薜拇鎯?chǔ)空間致使必定時(shí)刻后因存儲(chǔ)空間耗盡致使的隨后備份失敗備份介質(zhì)受損致使無(wú)法成功恢復(fù)
傳統(tǒng)上，磁帶因其低造價(jià)以及高存儲(chǔ)密度使其成為了理想的備份介質(zhì)。但是，這種傳統(tǒng)備份介質(zhì)的幾個(gè)喪命缺陷常常使其內(nèi)含的數(shù)據(jù)變得不行存?。?br /> 丟掉的磁帶索引卡片磁帶介質(zhì)在存儲(chǔ)進(jìn)程中遭到外界磁場(chǎng)影響介質(zhì)自身?yè)p壞介質(zhì)讀取進(jìn)程中被讀取設(shè)備損壞。
冗余關(guān)于突發(fā)性事情來(lái)說(shuō)，趕快恢復(fù)，或者是持續(xù)的供給服務(wù)對(duì)錯(cuò)常重要的。假如有非常好的冗余計(jì)劃，此種事端的影響面將會(huì)得以降低，甚至?xí)鉃橛脩舨恍懈兄膬?nèi)部事端。
冗余對(duì)錯(cuò)常多見(jiàn)的做法。例如，大有些服務(wù)器都有兩部獨(dú)立的PSU，恣意一部PSU失效均不會(huì)影響其正常服務(wù)；一般來(lái)說(shuō)，服務(wù)器的兩部 PSU 將連接到兩路不一樣的電路或不間斷電源上以防止市電失效;數(shù)據(jù)中心的電源一般一起裝備 UPS 以及柴油發(fā)電機(jī)以防止發(fā)電公司未告訴的中止供電服務(wù)致使的服務(wù)中止。網(wǎng)絡(luò)亦然：一起接入多路 ISP 線路，并對(duì)其進(jìn)行獨(dú)立布線，一起在多路線路上宣告地址，便可使網(wǎng)絡(luò)服務(wù)的魯棒性更高。
在體系的視角上，只有一起配置備份以及冗余計(jì)劃，才能夠最大極限的進(jìn)步可用性，防止非可控因素致使的長(zhǎng)期服務(wù)中止。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900