首先分清导致服务器出故障的因素:
1、外部攻击
2、内部攻击
3、运维误操作
服务器宕机怎么办?服务器故障应急预案
不管是外部攻击还是内部故障,备份好以及冗余措施,可以使宕机时间缩短到最低。
备份问题尽管听起来不可思议,但在实践中,不少企业并未建立起一套检验过的备份系统。备份的意义在于危急时刻可以快速恢复或重建生产系统。在企业网络中,经常出现的问题实际上是:
备份步骤的瑕疵导致并未完成正确的备份过程
由于有限的存储空间导致一定时间后因存储空间耗尽导致的随后备份失败
备份介质受损导致无法成功恢复
传统上,磁带因其低造价以及高存储密度使其成为了理想的备份介质。然而,这种传统备份介质的几个致命缺点经常使其内含的数据变得不可存取:
丢失的磁带索引卡片
磁带介质在存储过程中容易受到外界磁场影响
介质本身损坏
介质读取过程中被读取设备损坏
此外,磁带备份介质本身存储在磁带仓库中,从仓库检索所需的备份磁带、转移至数据中心并重新加载数据的时间消耗通常也是客观的。
即使有一套备份系统仍然是不能抵挡所有的意外事故的。2014 年, Samsung 数据中心的一场大火使其云服务暂停服务。如果没有异地备份,这场大火将使其本地备份的恢复变得极为困难。
冗余对于突发性事件来说,尽快恢复,或者是持续的提供服务是非常重要的。本月,某知名支付公司因数据中心网络连接性故障导致了一段时间的服务中断。如果有更好的冗余方案,此种事故的影响面将会得以降低,甚至会化解为用户不可感知的内部事故。
大部分服务器都有两部独立的 PSU,任意一部 PSU失效并不会影响其正常服务一般来说,服务器的两部 PSU 将连接到两路不同的电路或不间断电源上以避免市电失效数据中心电源多数同时配备 UPS 和柴油发电机来避免发电公司未通知的停止供电服务导致的服务中断。网络亦然同时接入多路 ISP 线路,并对其进行独立布线,同时在多条线路上宣告地址,便可使得网络服务的鲁棒性更高。
在系统的视角上,只有同时配置好的备份以及冗余方案,才能提高可用性,避免非可控因素导致的长时间服务中断。
服务器宕机怎么办?服务器故障应急预案就为大家介绍到这里
系统应急预案1为保证天然气支线管路和厂内天然气系统的安全运行,并在设备、管道发生泄漏或着火时,能够有效控制和处理险情,确保生命财产少受损失,特制定本方案。
一、组织机构
出现天然气支线和厂内天然气系统险情时,应按照企业事故应急预案中所规定的报警类别,视情况启动企业事故应急预案。成立现场抢险小组,及时将事故消灭在初发阶段。现场抢险小组由以下人员组成:
1、组长1人,由值长担任。
职责:负责抢险人员的调度,传达和落实上级的指令,指示、组织人员并实施抢险方案;负责与中石油西气东输公司甪直分输站的联系、协调、配合等工作。
2、值班人员,由当值的燃机、汽机和锅炉运行人员组成。
职责:及时实施紧急处理工作,减少险情的发生,同时判断事故大小,决定是否向上级领导、公安及消防部门通报情况,接受并传达指示等工作。
3、抢险人员:由燃机专工、门卫、检修人员组成。受值长统一指挥。
职责:负责抢修、灭火、堵漏等工作。
二、应急事故预案
1、发现小量泄漏(不会引起火灾、爆炸等危及生命的情况),可以在不影响供气的情况下将泄漏部位的来源气截断,并采取如下措施:
1)针对设备及管道法兰与法兰之间的泄漏,检查是否能通过紧固螺栓以阻止泄漏。
2)针对阀门泄漏,应立即紧固阀门上的密封处螺栓,以阻止泄漏。
3)对一些小的接头部位泄漏,应立即紧固接头,若不能解决的,应想法截断气体来源,拆下接头,用生料带重新紧固。
2、发现大量泄漏应采取如下措施:
1)确定泄漏部位后应立即截断气体来源,尽量减少其泄漏情况,并尽快通知值长。
2)泄漏点在甪直分输站与调压站之间的管路上,应通知甪直分输站关闭出口阀门,点燃放散火炬。运行人员密切注意调压站入口压力的下降趋势,做好停机准备。燃机熄火停机后,关闭调压站入口火警隔离门,打开入口隔离阀前的管道放散阀,加快天然气支线管道的放气速度。进行泄漏点维修工作之前,必须根据规范要求,对管道进行吹扫。
3)如果泄漏点发生在入口隔离阀后的调压站内,应立即进行支路切换,快速隔离泄漏点。如果泄漏点无法隔离,应通知值长,先关闭调压站入口隔离阀,机组快速降负荷停机。运行人员巡查调压站的时间间隔不得超过1小时。
4)如果泄漏点发生在调压站与前置模块之间的管路上,应尽快关闭调压站出口隔离阀,做好快速停机工作。停机后,打开前置系统截止阀的旁路阀进行放散。
5)如果泄漏点发生在天然气前置系统,首先应采取措施切换支路隔离漏点。若无法隔离漏点,则机组应快速降负荷停机,关闭前置系统进口隔离阀。
6)如果泄漏发生在燃机天然气小室,天然气探测器将发出报警,运行人员应及时分析泄漏情况,做好停机准备。只要三个天然气探测器中的任意两个检测到跳闸值,燃机将自动停机。因此,运行人员必须在机组自动停机之前就做好降负荷停机工作。
三、火灾应急处理
1、火灾发生后,应立即采取控制气源措施。一线人员应穿戴保护性衣服或其他合适的衣服,正确使用消防器材,控制一切火源,并及时通知值长,组织人员采取措施控制险情。
2、着火若不能立即制止和控制,应向公安119求助,并组织设法关闭上下游阀门。
3、因火势无法关闭调压站入口阀门,应立即通知甪直分输站关闭出口阀门。
四、事故处理后
1、事故处理完毕后,要尽快安全恢复供气。
2、事故和险情得到控制后,要妥善保护现场,以便事故调查人员调查事故原因。
五、注意事项
1、发生险情,首先要判断是否要设立警戒区域,防止火种或无关人员进入。
2、在处理应急事故时应由两人以上配合工作,严禁单人操作。
3、所有必须进入危险区域的人员,应禁止携带手机、传呼机、打火机、照相机以及可能产生静电火花的衣着物品入内。
4、在抢修时,禁止会产生火花的金属物互相敲击、撞击或与地面的敲击、撞击。应严格遵守有关技术规范和操作规程,严禁违章作业,以免造成更大的损失和伤亡。
系统应急预案2为了提高医院内部的自防、自救能力,使全体工作人员都能了解和掌握火灾的特性,一旦发生火灾事故,能做到有计划、有步骤、准确、及时、有效的进行扑救,使火灾损失减少到最低程度,根据:“预防为主、防消结合”的原则,结合医院消防工作实际情况,特制定以下灭火应急方案,请各科严格执行。
一、重点部位的灭火应急措施
1、病房发生火灾事故时,首先应当稳定工作人员的情绪,以免发生混乱而造成更大的损失,做到“先救人,后救物”、“先病人、后员工”的原则。人员撤离现场和疏散物资依次进行,切莫争先恐后,相互拥挤,更不能中途阻塞通道,发生自残,造成不应有的悲剧。发生火灾时病房负责人和义务消防队员应当迅速赶到现场,组织人员扑救,并安排人员报警。当起火人员受困时,切不可跳楼逃生,可将被套、床单、窗帘或其他可利用的绳索系牢后,抓住绳索下滑到安全地点。
病房一旦发生火灾事故,应按以下预案步骤执行:
①首先了解火灾发生方位、地点、原因、燃烧物等情况。
②科室工作人员迅速分工,一人通知住院病人做好疏散准备,一人火速报警119,一人通知院部,急呼全院员工紧急协助。
③最快的速度切断本楼层电源(楼层电源开关在中间楼梯口)
④稳定病人和员工的情绪,有秩序、有组织的把病人,特别是产妇、婴儿快速疏散到安全场所。
⑤在有效的时间内,抢出易燃易爆的物品,如氧气瓶、酒精等。
⑥在119消防队未到之前,义务消防队员和员工在分管院长或科室负责人的指挥下,充分利用院内现有消防器材进行扑救。
⑦在最短的时间内由分管院长向主管部门和有关部门报告火灾情况,并组织有关人员调查火灾原因及后事工作。
2、对配电房发生火灾事故,电工应当立即切断电源,用1211灭火器或干粉灭火器扑救。
3、对仓库发生的火灾事故,仓管员和义务消防队员应当迅速切断电源,火势向上层蔓延时,控制上层、下层设防火势向水平蔓延时,先控制左右,后上、下设防。上下控制,上层为主。注意疏散物资,并负责向消防部门介绍物资存放的数量,有无危险、易燃物品以及被困人员等情况。
二、对一般防火部门的灭火应急措施
对一般防火部门发生火警时,离火灾事故最近的部门、人员应当迅速进行扑救,部门负责人和义务消防队员赶到现场,组织人员扑救,并迅速报警。同时组织好人员整理好重要、贵重、危险物品,做好疏散准备工作。
三、医院领导对灭火工作的应急措施
医院分管消防安全的副院长应当迅速赶到火灾事故现场,召集有关领导成立灭火领导小组,了解情况并进行相应的分工。对火灾事故采取边解救被困人员边组织人员控制火情,转移和疏通物资,向消防部门介绍发生火灾的部门或病房的房屋结构、分布情况、水源、物资的危险性和被困人员的情况。
四、如何拨打“119”火警电话
一旦发生火灾,立即拨打“119”火警电话。报警不要慌张,要报清火灾发生地街道(青春路288号)、单位名称、报警人姓名及联系电话以及是否有人被困和被困人员数,要说清科室内有无易燃易爆物品(如氧气瓶、酒精等)。报完后请不要急着挂电话,等接警员说好再挂,如他还有什么问题或有没听清楚的地方,请详细告知。
五、做好预防防患于未然
各科要切实做好用电安全的防患工作,各科室(岗位)要指定人员平时做好用电及医疗仪器性能安全检查及记录(每周一次),发现问题及时向科主任或分管院长汇报,无问题及时记录在案,医院每月对记录情况进行一次检查,检查结果与个人制度考核和科室年终考核挂钩。
总之全院职工要熟悉和掌握以上内容和措施,发生事故后积极抢险救灾,为降低损失而赢得时间,并注意保护自身的安全。
系统应急预案3为扎实做好我县教育系统防汛救灾工作,最大限度地减少洪涝灾害损失,保障学校和师生生命财产安全,根据省、市、县有关防汛工作要求,结合教育实际,制定本预案。
一、组织机构及职责
在县委、县政府统一领导下,建立县教育局防汛抢险救灾指挥中心,中心下设组织协调组、应急救援组、后勤保障组、事故调查组、宣传信息组、善后处理组。
(一)指挥中心人员组成及职责
1、人员组成
总指挥:
副总指挥:
成员:
2、工作职责
(1)落实防汛责任。在指挥中心统一领导、统一组织下,实行一把手负总责、分管领导具体负责、相关科室责任包干的工作机制。按照“谁主管、谁负责,谁检查、谁负责,谁验收、谁负责”的原则,落实防汛责任,层层抓好落实。
(2)建立预警机制。提前向学校通报灾害天气情况,并建立工作网络。县教育局协调县气象部门,将县局领导层、科室负责人、县直学校负责人的手机纳入“灾害性天气手机短信预警平台”,每逢重大天气现象即发送短信预警。
(3)开展对防汛准备工作检查。督促各学校加强对校舍设施和防汛基础设施的检查,发现问题要及时报请当地政府落实抢修加固措施;出现险情时,做好师生安全转移和疏散工作,确保师生人身安全。
(4)保持信息畅通。保持与各学校的通讯畅通,及时进行工作部署。县教育局实行汛期24小时值班及学校汛期安全信息零报告制度。按照县防汛部门规定,汛期为每年6月1日至9月31日。
(5)落实责任分工。灾害发生后,对受灾的县直学校,局指挥中心领导成员立即赶赴受灾现场,按照安全责任分工前往参与指挥、调度。
(6)搞好受灾调查统计,及时掌握基层工作动态,并按时报送上级有关部门。
(7)搞好宣传报道,及时报道在抢险救灾过程中涌现出的先进单位和先进个人,认真撰写工作简报,全面反映抢险救灾工作。
(二)专业工作小组及职责
1、综合协调组
组长:
成员:
工作职责:研究提出防洪救灾的措施、建议,为指挥中心决策提供参考;协调落实应急救援工作的各项决策部署;协调部门之间的工作关系,及时处理有关重大问题;全面了解掌握事态发展的相关信息。
2、应急救援组
组长:唐恺
副组长:
成员:县直各学校校长,各乡镇(街道)初级中学、中心小学校长及分管安全的领导。
工作职责:负责指导、监督学校制定洪涝灾害防范和应急处置预案;在灾害发生后第一时间赶到受灾现场,统筹协调现场各项救灾抢险工作;组织救助现场受灾人员,随时掌握受灾、伤患人员治疗情况等。
3、后勤保障组
组长:薛彦科
副组长:
成员:
工作职责:负责全县汛期抢险救灾物资保障工作,为防汛工作提供物质支持;对应急救援工作的经费支出提出预算方案;督促检查应急救援各项物资保障的落实情况,确保安全、有效、及时完成有关保障任务。
4、事故调查组
组长:魏洪存
副主任:
成员:
工作职责:进入汛期事故现场进行调查;查明汛情,查找原因,查清责任,提出对责任单位及责任人员处理办法,完成指挥中心交办的其它工作。
5、宣传信息组
组长:王京艳
副组长:朱学良
成员:
工作职责:负责指挥中心相关文件、材料的收发、传阅、整理,做好防汛救灾过程中信息、相关材料的记录、存档工作;负责救灾法规、政策的宣传,接待各类咨询、采访等,及时准确报道受灾情况和抢险救灾工作,完成指挥中心交办的其它工作。
6、善后处理组
组长:薛彦科
副组长:
成员:
主要职责:负责灾后学校师生的思想稳定工作,动员全县教育系统开展向受灾学校或师生捐助活动;组织开展对受灾人员的慰问,协助灾后重建安置等事项。
二、工作要求
(一)灾害预警时的工作
1、发现灾害征兆后,抓紧做好应对灾害的各项准备工作。信息报道组负责做好信息联络工作,确保与县防汛指挥部办公室及学校灾害信息畅通。后勤保障和应急救援组做好配置必需的救灾物品、工具和出险人员生活、食品的工作。
2、接预警后,县教育部门可根据实际,通知学校幼儿园采取提前放学或停课等措施,及时做好防汛各项准备。
3、接防汛防台紧急警报后,指挥中心所有人员要到岗到位,按照工作分工,实行昼夜值班;保持与县防汛指挥部办公室及各学校的联系;防汛指挥中心指派有关人员到达灾区一线。
(二)灾害发生时的工作
1、灾害发生后,学校、班级停止开展各类活动,通过广播等形式告知师生,并有秩序地组织转移到安全场所,避免造成堵塞通道、推挤发生。
2、防汛指挥中心领导成员按照费县教育局学校幼儿园安全督查分工立即赶赴受灾现场,参与指挥、调度。
3、防洪措施无法抵御洪水,造成灾害时,立即组织相关人员进行抢险救灾。主要是抢救受伤人员、转移身处险境人员、保护学校财产、排除校内积水等,力争将损失减少到最小程度。
4、紧急调用各类物资、设备和人员,投入抢险救灾工作,做好人员转移和财产保护工作。
5、向县政府防汛抗旱指挥部和有关部门报告情况,原则上每一小时向上级有关部门上报汛情及工作动态一次,必要时向有关部门请求人员、物资及技术支援。
6、组织有效的后勤保障,保证食品、饮水供应,确保校内师生正常的生活秩序。
7、妥善安置受灾师生、家属,根据上级部门要求和自身条件,开放学校教室、礼堂等校舍,安置当地受灾居民。
(三)灾情稳定后的工作
1、及时做好善后工作,对受损的房屋、设施、设备进行维修、重建,对过水后的校舍、设施进行防疫消毒,防止传染病发生。
2、各小组要立即开展查灾核损工作,协助指导学校对受灾师生进行紧急救助工作,协调学校落实防汛生活救助经费,确保师生有住所、有饭吃、有衣穿、有干净的饮用水、有伤病能得到及时医治。
3、切实做好受灾校舍建设工作。指导灾区做好受灾校舍统计、核定,在15日内完成核定工作,并建立受灾校舍和恢复修建台帐;确定修建对象,配合灾区政府制定受灾校舍恢复建设计划和恢复建设资金补助标准。
4、造成特大洪涝损失的,县教育局做好向市、县申报特大防汛补助经费工作。
5、督促受灾学校采取有效措施,尽快恢复正常的教育教学秩序。
三、责任追究
为保障防汛抢险工作的顺利进行,对因指挥不当、消极应付和拒不执行防汛调度、命令造成重大防汛事故的,将按照法律法规规定,追究相应的行政、法律责任。
各学校要参照本预案,结合本单位实际,制定和完善防汛预案。
系统应急预案4一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的`情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由门诊部主任负责联系协调;
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、门诊收费处(120收费处)工作协调
(1)由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4、出院结算处的工作协调
(1)由财务科主任总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
5、护士工作站的协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;
(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
6、医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)严格按照信息科通知的时间及要求进行操作;
(2)网络故障时根据临床科室提供的药品请领单发药;
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
(4)网络恢复后对出院带药处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
五、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
不同的攻击类型有不同的防御方法。整体来说,防御DDoS攻击是一个系统化的工程,仅仅依靠某种操就实现全垒打很傻很天真。下面我从三个方面(网络设施、防御方案、预防手段)来分享十个防御DDoS攻击的方法,将它们结合起来使用效果更好哟~一.网络设备设施
网络架构、设施设备是整个系统得以顺畅运作的硬件基础,用足够的机器、容量去承受攻击,充分利用网络设备保护网络资源是一种较为理想的应对策略,说到底攻防也是双方资源的比拼,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失。相应地,投入资金也不小,但网络设施是一切防御的基础,需要根据自身情况做出平衡的选择。
1. 扩充带宽硬抗
网络带宽直接决定了承受攻击的能力,国内大部分网站带宽规模在10M到100M,知名企业带宽能超过1G,超过100G的基本是专门做带宽服务和抗攻击服务的网站,数量屈指可数。但DDoS却不同,攻击者通过控制一些服务器、个人电脑等成为肉鸡,如果控制1000台机器,每台带宽为10M,那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击,带宽瞬间就被占满了。增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本也是难以承受之痛,国内非一线城市机房带宽价格大约为100元/M*月,买10G带宽顶一下就是100万,因此许多人调侃拼带宽就是拼人民币,以至于很少有人愿意花高价买大带宽做防御。
2. 使用硬件防火墙
许多人会考虑使用硬件防火墙,针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果网站饱受流量攻击的困扰,可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围(比如200G的硬防,但攻击流量有300G),洪水瞒过高墙同样抵挡不住。值得注意一下,部分硬件防火墙基于包过滤型防火墙修改为主,只在网络层检查数据包,若是DDoS攻击上升到应用层,防御能力就比较弱了。
3. 选用高性能设备
除了防火墙,服务器、路由器、交换机等网络设备的性能也需要跟上,若是设备性能成为瓶颈,即使带宽充足也无能为力。在有网络带宽保证的前提下,应该尽量提升硬件配置。
二、有效的抗D思想及方案
硬碰硬的防御偏于“鲁莽”,通过架构布局、整合资源等方式提高网络的负载能力、分摊局部过载的流量,通过接入第三方服务识别并拦截恶意流量等等行为就显得更加“理智”,而且对抗效果良好。
4. 负载均衡
普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求,网络处理能力很受限制。负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,对DDoS流量攻击和CC攻击都很见效。CC攻击使服务器由于大量的网络传输而过载,而通常这些网络流量针对某一个页面或一个链接而产生。在企业网站加上负载均衡方案后,链接请求被均衡分配到各个服务器上,减少单个服务器的负担,整个服务器系统可以处理每秒上千万甚至更多的服务请求,用户访问速度也会加快。
5. CDN流量清洗
CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制,CDN则更加理智,多节点分担渗透流量,目前大部分的CDN节点都有200G 的流量防护功能,再加上硬防的防护,可以说能应付目绝大多数的DDoS攻击了。
6. 分布式集群防御
分布式集群防御的特点是在每个节点服务器配置多个IP地址,并且每个节点能承受不低于10G的DDoS攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
三.预防为主保安全
DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此网站的预防措施和应急预案就显得尤为重要。通过日常惯性的运维操作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。
7. 筛查系统漏洞
及早发现系统存在的攻击漏洞,及时安装系统补丁,对重要信息(如系统配置信息)建立和完善备份机制,对一些特权账号(如管理员账号)的密码谨慎设置,通过一系列的举措可以把攻击者的可乘之机降低到最小。计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁。统计分析显示,许多攻击者在对企业的攻击中获得很大成功,并不是因为攻击者的工具和技术如何高级,而是因为他们所攻击的基础架构本身就漏洞百出。
8. 系统资源优化
合理优化系统,避免系统资源的浪费,尽可能减少计算机执行少的进程,更改工作模式,删除不必要的中断让机器运行更有效,优化文件位置使数据读写更快,空出更多的系统资源供用户支配,以及减少不必要的系统加载项及自启动项,提高web服务器的负载能力。
9. 过滤不必要的服务和端口
就像防贼就要把多余的门窗关好封住一样,为了减少攻击者进入和利用已知漏洞的机会,禁止未用的服务,将开放端口的数量最小化就十分重要。端口过滤模块通过开放或关闭一些端口,允许用户使用或禁止使用部分服务,对数据包进行过滤,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。
10. 限制特定的流量
检查访问来源并做适当的限制,以防止异常、恶意的流量来袭,限制特定的流量,主动保护网站安全。
对抗DDoS攻击是一个涉及很多层面的问题,抗DDoS需要的不仅仅是一个防御方案,一个设备,更是一个能制动的团队,一个有效的机制。面对攻击大家需要具备安全意识,完善自身的安全防护体系才是正解。随着互联网业务的越发丰富,可以预见DDoS攻击还会大幅度增长,攻击手段也会越来越复杂多样。安全是一项长期持续性的工作,需要时刻保持一种警觉,更需要全社会的共同努力。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)