一、正常情况下 1.隐藏好服务器的IP,如果是网站则为网站配置CDN服务,这些都是基本的操作,也是大部分网站站长的共识。因为进攻者往往需要一个入口,才可以真正地对服务器造成影响。 2.准备好备用的服务器,这里的备用服务器主要用于在被进攻宕机后迅速恢复访问,但是大部分的网站站长并没有足够的资金购买高防服务器和CDN服务,所以这里建议是选择一些高延迟但是高防御的欧洲地区服务器,将数据自动备份到其中,当主节点被进攻的时候,备用的服务器可以立即启用,虽然访问速度降低,但是不会对使用者造成太大的影响。 3.使用安全设备,或者配置针对进攻的CDN服务,这样就可以花费很少精力的应对。也可以为服务器安装一些防御进攻的安全软件,这些都是一些很有用的操作。 4.互联网时代数据为先,无论服务器有没有被进攻,运行在其中的软件,数据等,一定要按时备份,只要数据还在,就可以很快恢复访问从而将损失降低。 二、被进攻状态下 1.首先屏蔽海外的访问,因为目前来说大部分进攻额流量都来自于海外,所以通过服务器的防火墙,或者是其它的软件设置,屏蔽海外的IP请求,是有一定几率恢复访问的。 2.假如有数据的备份,请立刻购买新的服务器,在备用服务器上恢复数据后,就可以立刻恢复业务。等待主服务器恢复或者进攻结束,请及时更换主服务器IP,并且设置CDN等安全服务。 3.如果没有数据备份请立刻将域名解析取消,然后联系服务商更换服务器IP,一般情况下,导致的无法访问是IP的空路由,所以更换IP就会恢复服务器的运行。等待完成IP更换后,就将CDN服务和一些针对网络进攻的防护业务使用起来,将域名重新解析后,就可以开始抵御进攻了。 三、总结 1.及时收集进攻者的流量来源和尽可能多的信息,并报警处理。 2.参考进攻前应对措施,做好基础的安全加固。 3.数据重要,只要数据还在,就可以快速恢复业务。如果是大型的平台,数据海量的话,那更要注意数据的备份和保护。TG:@Laotm
|