簡述

伺服器被攻撃是很常見的事,  部分業務更是被攻撃的常客,  如果不好好準備,  損失是難以估計,  文章內為大家說明被攻撃前的應有準備及被攻撃的應變方法

什麼 是攻撃？

攻撃主要分為兩種,  第一種是流量攻撃,  流量攻撃是針對IP,  意思是如果攻撃者,  受害者伺服器退掉了也能被攻撃,  第二種是CC 攻撃, CC 攻撃是針對服務的攻撃手段,  令伺服器產生大量流量,  影響業務開啟,  但因為針對是服務,  所以服務停止時,  攻撃便會立即停止

被攻撃前準備 

適合常被攻撃業務使用者

伺服器安裝及準備防CC 攻撃的軟體,  然後靜態業務內容應分開兩地方儲存,  第一是伺服器內及供業務使用,  第二是本地主機,  例如客戶在中國大陸,  客戶用的中國大陸工作機應也有靜態業的所有內容,  另外動態內容建議每3 小時在伺服器內備份1 次

伺服器出現異常時

儘快聯絡工程師作全面的攻撃資料分析,  因為判斷有誤會打亂後面的安排,  帶來更大的損失

流量攻撃的處理

如判斷為流量攻撃,  應即時瞭解攻撃資料及尋找適合的高防伺服器或新增高防IP  來抗攻撃,  因為攻撃針對IP,  沒有其他方法解決

CC 攻撃的處理

如判斷為CC 攻撃,  建議先啟動預早安裝的防CC 攻撃軟體服務,  看問題能否解決再作安排,  如果無法解決才安排切換去高防產品,  嘗試解決CC 攻撃問題

內容小結

事前能準備多少,  還是看使用者的預算來決定,  因為現時高防也有CN2 的路由,  但在未有攻撃時預早購買了高防服務,  產生額外的成本可能是50 ％或以上,  請大家好好考慮才決定

《以上內容為 迅連網路 提供的參考資料 ,  如有更多想了解請隨時聯絡查詢 ,  企業團隊 24 小時為你候命》

注意 :  本文為本公司原創 ,  轉載請表明出處