服务器被攻撃, 该如何处理？

简述

服务器被攻撃是很常见的事,部分业务更是被攻撃的常客,如果不好好准备,损失是难以估计,文章内为大家说明被攻撃前的应有准备及被攻撃的应变方法

什么是攻撃？

攻撃主要分为两种,第一种是流量攻撃,流量攻撃是针对IP,意思是如果攻撃者,受害者服务器退掉了也能被攻撃,第二种是CC攻撃, CC攻撃是针对服务的攻撃手段,令服务器产生大量流量,影响业务打开,但因为针对是服务,所以服务停止时,攻撃便会立即停止

被攻撃前准备

适合常被攻撃业务用户

服务器安装及准备防CC攻撃的软件, 然后静态业务内容应分开两地方保存, 第一是服务器内及供业务使用, 第二是本地主机, 例如客户在中国大陆, 客户用的中国大陆工作机应也有静态业的所有内容, 另外动态内容建议每3小时在服务器内备份1次

服务器出现异常时

尽快联络工程师作全面的攻撃数据分析,因为判断有误会打乱后面的安排,带来更大的损失

流量攻撃的处理

如判断为流量攻撃,应即时了解攻撃数据及寻找适合的高防服务器或添加高防IP来抗攻撃,因为攻撃针对IP,没有其他方法解决

CC攻撃的处理

如判断为CC攻撃,建议先启动预早安装的防CC攻撃软件服务,看问题能否解决再作安排,如果无法解决才安排切换去高防产品,尝试解决CC攻撃问题

内容小结

事前能准备多少,还是看用户的预算来决定,因为现时高防也有CN2的路由,但在未有攻撃时预早购买了高防服务,产生额外的成本可能是50％或以上,请大家好好考虑才决定

《以上内容为迅连网络提供的参考资料,如有更多想了解请随时联络查询,企业团队24小时为你候命》

注意:本文为本公司原创,转载请表明出处

审核编辑黄宇