• 如何做好服务器的防御工作


    一、正常情况下

    1.隐藏好服务器的IP,如果是网站则为网站配置CDN服务,这些都是基本的操作,也是大部分网站站长的共识。因为进攻者往往需要一个入口,才可以真正地对服务器造成影响。

    2.准备好备用的服务器,这里的备用服务器主要用于在被进攻宕机后迅速恢复访问,但是大部分的网站站长并没有足够的资金购买高防服务器和CDN服务,所以这里建议是选择一些高延迟但是高防御的欧洲地区服务器,将数据自动备份到其中,当主节点被进攻的时候,备用的服务器可以立即启用,虽然访问速度降低,但是不会对使用者造成太大的影响。

    3.使用安全设备,或者配置针对进攻CDN服务,这样就可以花费很少精力的应对。可以为服务器安装一些防御进攻的安全软件,这些都是一些很有用的操作。

    4.互联网时代数据为,无论服务器有没有被进攻,运行在其中的软件,数据等,一定要按时备份,只要数据还在,就可以很快恢复访问从而将损失降低。

     

    二、被进攻状态下

    1.首先屏蔽海外的访问,因为目前来说大部分进攻额流量都来自于海外,所以通过服务器的防火墙,或者是其它的软件设置,屏蔽海外的IP请求,是有一定几率恢复访问的。

    2.假如有数据的备份,请立刻购买新的服务器,在备用服务器上恢复数据后,就可以立刻恢复业务。等待主服务器恢复或者进攻结束,请及时更换主服务器IP,并且设置CDN等安全服务。

    3.如果没有数据备份请立刻将域名解析取消,然后联系服务商更换服务器IP,一般情况下,导致的无法访问是IP的空路由,所以更换IP就会恢复服务器的运行。等待完成IP更换后,就将CDN服务和一些针对网络进攻的防护业务使用起来,将域名重新解析后,就可以开始抵御进攻了。

    三、总结

    1.及时收集进攻者的流量来源和尽可能多的信息,并报警处理。

    2.参考进攻前应对措施,做好基础的安全加固。

    3.数据重要只要数据还在,就可以快速恢复业务。如果是大型的平台,数据海量的话,那更要注意数据的备份和保护。

  • 相关阅读:
    Visdrone转为YOLO格式
    使用k8s部署一个简单MySQL8服务,但是不能挂载
    Linux简单命令之服务控制和安全开关
    第四章 文件管理 六、文件的基本操作
    Android Studio 项目引入ProtoBuf(附序列化与反序列化)
    【2023】Git版本控制-本地仓库详解
    Swift之深入解析Sendable和@Sendable闭包代码实例
    刺激的8月!字节三面鞭尸/嘴贱痛失腾讯offer,想要个offer这么难吗
    springboot整合其它项目
    驱动加载module license ‘unspecified‘ taints kernel问题
  • 原文地址:https://blog.csdn.net/hk7981/article/details/125404227