1.及早发现系统存在的攻击漏洞,安装系统补丁程序,重要信息(如:系统配置信息)及时建立和完善备份机制,谨慎设置特权帐号(管理员帐号)的密码,从而将把攻击者的可乘之机降低到最小。
2.网络管理方面,经常检查系统的物理环境以及配置信息,禁止一些不必要的网络服务,建立边界安全界限以确保输出的数据包受到正确限制,每天查看安全日志。
3.利用防火墙等网络安全设备加固网络的安全性,将安全规则配置妥善,过滤掉所有可能的伪造数据包。
4.较好的防御措施还有与你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。
5.当发现自己受到DDoS攻击时,马上启动相应的应对策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6.当你发现计算机被攻击者用做主控端和代理端,而自己成为潜在的DDoS攻击受害者时,切勿掉以轻心,双线服务器因为攻击者已经发现你系统中的漏洞,所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,不留后患。
一般服务器的维护主要分为硬件维护和软件维护两部分。一、硬件维护:
硬件维护就是指对服务器的硬件进行检测、更换、升级,最常见的是升级CPU、内存和增加磁盘。其中磁盘扩容是最常见的,因为服务运行的时间越长,产生的数据量就越大,就需要用更多的磁盘来储存。
二、软件维护:
软件维护部分内容比较多,主要有:
1. 操作系统升级。服务器和PC没有本质区别,也运行着基本的操作系统,因此需要升级各种补丁来保护系统安全,规避可能能系统错误。
2. 软件维护。软件即指服务器上运行的各种软件,由于服务器提供的服务往往都在增加,因此提供服务的软件也需要升级,修复BUG,甚至重新编写。
3. 数据维护。数据是服务的核心,所以数据备份是一个经常性的工作。
4. 安全维护。系统往往会存在还没有发现的安全漏洞,通过检查数据库、系统的运行日志,甄别攻击行为,并进行防范。
硬件维护需要关闭服务器,而软件维护往往需要暂停服务才能够进行,尽管会给服务使用者造成不便,但却是绝对必要的。而应对频繁的服务不能的情况也并非没有办法——多服务器多数据库,不过成本就增加了。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)