服务器被攻击了应该怎么办?, 外部攻击, 互联网上的外部要挟等级,特别是 APT 攻击的呈现频率在最近几年逐年上升。因为本次被攻击的公司最近在本钱市场上有所动作,收购了同职业另一家公司的有些股权,因而,不能扫除外部攻击者经过 APT 攻击的方法进入内部进行损坏,制作新闻事情并影响开盘时的股价。虽然利空消息下,投资者有兜售有关股市的倾向,但可经过调查剖析近期买卖做法的方法证, 实并找出潜在的有关负责人。, 不过,从做法上看,虽然这是一个有价值方针,为了达到形成超过 6 小时完全宕机的方针,需求的预备工作以及背面的技能支持并非脚本小子就能够办得到。在短时刻以内做出决议、安排攻击并成功攻陷的也许性不高。, 内部攻击, 内部攻击是最难防范的、也是要挟等级最高的攻击。因为内部人士有特权信息,在合作妥当权限或发现相应缝隙时,很简单形成有影响力的事情。此种内部攻击的也许性,更大来自运维团队。, 假定运维团队有 1/2 的成员决议进行一次内部攻击,则此团队有很大的机会在短时刻以内做好相应预备,首要关闭日志以及审计体系,其次损坏线上环境,再进行源代码办理服务器,很简单便可形成简直不行逆的损坏。虽然动机有待商讨,但并不能扫除内部攻击的也许性。, 运维误操作, PEBKAC Error, PEBKAC 过错是多见的过错。虽然也许,思考到该网站的事务量以及雇员规模,其简直没有也许运用单服务器布置应用。但调查到的过错情况是简直一切的服务全部下线,因而,单台服务器误操作致使的灾祸是简直没有也许的。, 一种灾祸发作的也许是 cascading failure。假定运维团队在发布版别时,发布了过错的配置文件,虽然这种分发是在可控情况下进行的,但因为体系在低发布率时溃散有自愈才能,在更高百分比的发布时,因为可用体系的负载更大,致使可用体系退出服务,终究致使一切可用服务均退出服务,服务宣告完全不行用。, 思考到此公司事务的复杂性,并调查到其技能栈是大有些根据西雅图市郊某公司的技能构建的,简直能够必定的是,有些中间件的支持实际上是依靠外部技能支持的。假如中间件或是第三方 vendor 供给的组件致使过错,很也许本地团队无法做到及时响应。事情发作时大约是太平洋时刻下午 9 点,此刻的技能支持很大也许是在印度或是澳大利亚进行的。作者的职业从业经历标明,印度技能支持在很大程度上是无法很快处理技能疑问的。假如本地团队没有对应对灾祸做出 playbook,则很有也许在出产环境毛病时一筹莫展。, 应对办法, 不管是攻击或是内部毛病,有好的备份以及冗余办法,均能够使宕机时刻缩短到最低。, 备份疑问虽然听起来难以想象,但在实践中,不少公司并未建立起一套查验过的备份体系。备份的含义在于危殆时刻能够快速恢复或重建出产体系。在公司网络中,常常呈现的疑问实际上是:, 备份进程的瑕疵致使并未完成准确的备份进程因为有限的存储空间致使必定时刻后因存储空间耗尽致使的随后备份失败备份介质受损致使无法成功恢复, 传统上,磁带因其低造价以及高存储密度使其成为了理想的备份介质。但是,这种传统备份介质的几个丧命缺陷常常使其内含的数据变得不行存取:, 丢掉的磁带索引卡片磁带介质在存储进程中遭到外界磁场影响介质自身损坏介质读取进程中被读取设备损坏, 此外,磁带备份介质自身一般存储于磁带库房中,从库房检索出所需的备份磁带、转移至数据中心并从头加载数据的时刻耗费一般也是客观的。, 即便有一套完善的备份体系,备份体系仍然是不能抵挡一切的意外事端的。2014 年, Samsung 数据中心的一场大火使其云服务暂停服务。假如没有异地备份,这场大火将使其本地备份的恢复变得极为艰难。, 冗余关于突发性事情来说,赶快恢复,或者是持续的供给服务对错常重要的。本月,某闻名付出公司因数据中心网络连接性毛病致使了一段时刻的服务中止。假如有非常好的冗余计划,此种事端的影响面将会得以降低,甚至会化解为用户不行感知的内部事端。, 冗余对错常多见的做法。例如,大有些服务器都有两部独立的 PSU,恣意一部 PSU 失效均不会影响其正常服务;一般来说,服务器的两部 PSU 将连接到两路不一样的电路或不间断电源上以防止市电失效;数据中心的电源一般一起装备 UPS 以及柴油发电机以防止发电公司未告诉的中止供电服务致使的服务中止。网络亦然;一起接入多路 ISP 线路,并对其进行独立布线,一起在多路线路上宣告地址,便可使网络服务的鲁棒性更高。, 在体系的视角上,只有一起配置备份以及冗余计划,才能够最大极限的进步可用性,防止非可控因素致使的长期服务中止。,
,
