服务器被攻撃 , 该如何处理?
本帖最后由 sunlongbi1 于 2023-3-30 00:47 编辑简述
服务器被攻撃是很常见的事, 部分业务更是被攻撃的常客, 如果不好好准备, 损失是难以估计, 文章内为大家说明被攻撃前的应有准备及被攻撃的应变方法
什么是攻撃?
攻撃主要分为两种, 第一种是流量攻撃, 流量攻撃是针对IP, 意思是如果攻撃者, 受害者服务器退掉了也能被攻撃, 第二种是CC攻撃, CC攻撃是针对服务的攻撃手段, 令服务器产生大量流量, 影响业务打开, 但因为针对是服务, 所以服务停止时, 攻撃便会立即停止
被攻撃前准备
适合常被攻撃业务用户
服务器安装及准备防CC攻撃的软件, 然后静态业务内容应分开两地方保存, 第一是服务器内及供业务使用, 第二是本地主机, 例如客户在中国大陆, 客户用的中国大陆工作机应也有静态业的所有内容, 另外动态内容建议每3小时在服务器内备份1次
forum.php?mod=attachment&aid=MTYwMjAyfDhkZjE1NzlhfDE2ODAxMDkyNjR8MTI4MDd8MTE1MzU1Mg%3D%3D&noupdate=yes¬humb=yes
服务器出现异常时
尽快联络工程师作全面的攻撃数据分析, 因为判断有误会打乱后面的安排, 带来更大的损失
流量攻撃的处理
如判断为流量攻撃, 应即时了解攻撃数据及寻找适合的高防服务器或添加高防IP 来抗攻撃, 因为攻撃针对IP, 没有其他方法解决
CC攻撃的处理
如判断为CC攻撃, 建议先启动预早安装的防CC攻撃软件服务, 看问题能否解决再作安排, 如果无法解决才安排切换去高防产品, 尝试解决CC攻撃问题
内容小结
事前能准备多少, 还是看用户的预算来决定, 因为现时高防也有CN2的路由, 但在未有攻撃时预早购买了高防服务, 产生额外的成本可能是50%或以上, 请大家好好考虑才决定
《以上内容为迅连网络提供的参考资料, 如有更多想了解请随时联络查询, 企业团队24小时为你候命》
注意: 本文为本公司原创, 转载请表明出处
页:
[1]