服务器遭受恶意攻击怎么处理?
近年来,随着互联网的不断发展,关于服务器的问题也是层出不穷。特别是服务器攻击,例如日前的东航的机票代理人系统服务器受到不明计算机连续恶意攻击。可以看到服务器如果受到攻击导致的后果十分严重,那么该如何防止服务器受到恶意攻击呢?
对网络服务器的恶意网络行为包括两个方面:
一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。
那么,面对服务器遭受恶意攻击时应该怎么处理?
面对服务器被攻击,首先要选用一套好的安全系统模型。而一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等。
入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。另外建议选用英文的操作系统,微软一向是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。
