再安全的服务器也有可能遭受攻击,没有百分百的安全,然而作为网络安全人员,最关键的任务就是做好系统安全防护,修复已知的危险漏洞,同时在遭受攻击后,能够迅速有效地解决问题,最大程度地降低其威胁对系统的影响。
1、切换服务器网络
服务器被攻击都是来源于网络攻击,切断服务器网络可以有效解决,但是一般情况下我们是无法切换的,我们可以切换我们的网络IP,有一定概率可以防止服务器被攻击,但是一旦新ip被发现了能也难以避免。
2、添加抗ddos云服务
一般的网络攻击都是ddos攻击,我们可以部署抗ddos服务,将攻击流量引入到ddos云服务池进行清洗,将健康的流量返回到我们的网站,有一定成本。
3、部署cdn服务
部署cdn可以有效避免攻击导致的服务器资源殆尽的情况但该项费用成本最高。
4、服务项目做cookie缓存
相对于动态访问的业务,添加缓存服务可以有效减少攻击带来的影响。
5、拉黑攻击源
如果攻击源网关段较为集中可以通过服务器软件进行网关拉黑操作。
6、修复系统和业务中的漏洞
被攻击有的情况是利用漏洞入侵篡改,保持服务器漏洞更新必不可少。
7、做好备份
可还原被攻击的文件,减少损失。
8、域名解析可采用cname解析
不要直接用ip进行解析。