安全總是相對的,再安全的服務(wù)器也有可能遭受到攻擊。作為一個安全運維人員,要把握的原則是:盡量做好系統(tǒng)安全防護(hù),修復(fù)所有已知的危險行為,同時,在系統(tǒng)遭受攻擊后能夠迅速有效地處理攻擊行為,最大限度地降低攻擊對系統(tǒng)產(chǎn)生的影響。那么通常服務(wù)器都有哪些形式的攻擊?服務(wù)器遭到攻擊之后應(yīng)該怎么應(yīng)對?
安全總是相對的,再安全的服務(wù)器也有可能遭受到攻擊。作為一個安全運維人員,要把握的原則是:盡量做好系統(tǒng)安全防護(hù),修復(fù)所有已知的危險行為,同時,在系統(tǒng)遭受攻擊后能夠迅速有效地處理攻擊行為,最大限度地降低攻擊對系統(tǒng)產(chǎn)生的影響。那么通常服務(wù)器都有哪些形式的攻擊?服務(wù)器遭到攻擊之后應(yīng)該怎么應(yīng)對?
內(nèi)部攻擊
內(nèi)部攻擊是最難防范的、也是要挾等級最高的攻擊。因為內(nèi)部人士有特權(quán)信息,在合作妥當(dāng)權(quán)限或發(fā)現(xiàn)相應(yīng)縫隙時,很簡單形成有影響力的事情。此種內(nèi)部攻擊的也許性,更大來自運維團(tuán)隊。
假定運維團(tuán)隊有1/2的成員決議進(jìn)行一次內(nèi)部攻擊,則此團(tuán)隊有很大的機(jī)會在短時刻以內(nèi)做好相應(yīng)預(yù)備,首要關(guān)閉日志以及審計體系,其次損壞線上環(huán)境,再進(jìn)行源代碼辦理服務(wù)器,很簡單便可形成簡直不行逆的損壞。雖然動機(jī)有待商討,但并不能掃除內(nèi)部攻擊的也許性。
外部攻擊
互聯(lián)網(wǎng)上的外部要挾等級,特別是APT攻擊的呈現(xiàn)頻率在最近幾年逐年上升。因為本次被攻擊的公司最近在本錢市場上有所動作,收購了同職業(yè)另一家公司的有些股權(quán),因而,不能掃除外部攻擊者經(jīng)過 APT 攻擊的方法進(jìn)入內(nèi)部進(jìn)行損壞,制作新聞事情并影響開盤時的股價。雖然利空消息下,投資者有兜售有關(guān)股市的傾向,但可經(jīng)過調(diào)查剖析近期買賣做法的方法證實并找出潛在的有關(guān)負(fù)責(zé)人。
運維誤操作
PEBKAC 過錯是多見的過錯。雖然也許,思考到該網(wǎng)站的事務(wù)量以及雇員規(guī)模,其簡直沒有也許運用單服務(wù)器布置應(yīng)用。但調(diào)查到的過錯情況是簡直一切的服務(wù)全部下線,因而,單臺服務(wù)器誤操作致使的災(zāi)禍?zhǔn)呛喼睕]有也許的。
一種災(zāi)禍發(fā)作的也許是 cascading failure。假定運維團(tuán)隊在發(fā)布版別時,發(fā)布了過錯的配置文件,雖然這種分發(fā)是在可控情況下進(jìn)行的,但因為體系在低發(fā)布率時潰散有自愈才能,在更高百分比的發(fā)布時,因為可用體系的負(fù)載更大,致使可用體系退出服務(wù),終究致使一切可用服務(wù)均退出服務(wù),服務(wù)宣告完全不行用。
有哪些應(yīng)對辦法?
不管是攻擊或是內(nèi)部毛病,有好的備份以及冗余辦法,均能夠使宕機(jī)時刻縮短到最低。
備份疑問雖然聽起來難以想象,但在實踐中,不少公司并未建立起一套查驗過的備份體系。備份的含義在于危殆時刻能夠快速恢復(fù)或重建出產(chǎn)體系。在公司網(wǎng)絡(luò)中,常常呈現(xiàn)的疑問實際上是:
備份進(jìn)程的瑕疵致使并未完成準(zhǔn)確的備份進(jìn)程因為有限的存儲空間致使必定時刻后因存儲空間耗盡致使的隨后備份失敗備份介質(zhì)受損致使無法成功恢復(fù)
傳統(tǒng)上,磁帶因其低造價以及高存儲密度使其成為了理想的備份介質(zhì)。但是,這種傳統(tǒng)備份介質(zhì)的幾個喪命缺陷常常使其內(nèi)含的數(shù)據(jù)變得不行存?。?br />
丟掉的磁帶索引卡片磁帶介質(zhì)在存儲進(jìn)程中遭到外界磁場影響介質(zhì)自身損壞介質(zhì)讀取進(jìn)程中被讀取設(shè)備損壞。
冗余關(guān)于突發(fā)性事情來說,趕快恢復(fù),或者是持續(xù)的供給服務(wù)對錯常重要的。假如有非常好的冗余計劃,此種事端的影響面將會得以降低,甚至?xí)鉃橛脩舨恍懈兄膬?nèi)部事端。
冗余對錯常多見的做法。例如,大有些服務(wù)器都有兩部獨立的PSU,恣意一部PSU失效均不會影響其正常服務(wù);一般來說,服務(wù)器的兩部 PSU 將連接到兩路不一樣的電路或不間斷電源上以防止市電失效;數(shù)據(jù)中心的電源一般一起裝備 UPS 以及柴油發(fā)電機(jī)以防止發(fā)電公司未告訴的中止供電服務(wù)致使的服務(wù)中止。網(wǎng)絡(luò)亦然:一起接入多路 ISP 線路,并對其進(jìn)行獨立布線,一起在多路線路上宣告地址,便可使網(wǎng)絡(luò)服務(wù)的魯棒性更高。
在體系的視角上,只有一起配置備份以及冗余計劃,才能夠最大極限的進(jìn)步可用性,防止非可控因素致使的長期服務(wù)中止。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900