伺服器被攻撃, 該如何處理?

cyberlinktom發表於2023-03-30

簡述

伺服器被攻撃是很常見的事部分業務更是被攻撃的常客如果不好好準備損失是難以估計文章內為大家說明被攻撃前的應有準備及被攻撃的應變方法


什麼 是攻撃?

攻撃主要分為兩種第一種是流量攻撃流量攻撃是針對IP,  意思是如果攻撃者受害者伺服器退掉了也能被攻撃第二種是CC 攻撃, CC 攻撃是針對服務的攻撃手段令伺服器產生大量流量影響業務開啟但因為針對是服務所以服務停止時攻撃便會立即停止


被攻撃前準備 

適合常被攻撃業務使用者

伺服器安裝及準備防CC 攻撃的軟體然後靜態業務內容應分開兩地方儲存第一是伺服器內及供業務使用第二是本地主機例如客戶在中國大陸客戶用的中國大陸工作機應也有靜態業的所有內容另外動態內容建議每3 小時在伺服器內備份1

伺服器被攻撃, 該如何處理?

伺服器出現異常時

儘快聯絡工程師作全面的攻撃資料分析因為判斷有誤會打亂後面的安排帶來更大的損失


流量攻撃的處理

如判斷為流量攻撃應即時瞭解攻撃資料及尋找適合的高防伺服器或新增高防IP  來抗攻撃因為攻撃針對IP,  沒有其他方法解決


CC 攻撃的處理

如判斷為CC 攻撃建議先啟動預早安裝的防CC 攻撃軟體服務看問題能否解決再作安排如果無法解決才安排切換去高防產品嘗試解決CC 攻撃問題


內容小結

事前能準備多少還是看使用者的預算來決定因為現時高防也有CN2 的路由但在未有攻撃時預早購買了高防服務產生額外的成本可能是50 %或以上請大家好好考慮才決定


《以上內容為 迅連網路 提供的參考資料 如有更多想了解請隨時聯絡查詢 企業團隊 24 小時為你候命》

注意 本文為本公司原創 轉載請表明出處


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70016975/viewspace-2942542/,如需轉載,請註明出處,否則將追究法律責任。

相關文章