12月2日,国内最大的漏洞发布平台乌云网发布“关于东方航空大量乘客订单信息泄露”的漏洞。随后东航回应称漏洞源于某机票代理人系统服务器受到不明计算机连续恶意攻击,只有少数几位乘客退票信息被识别到,系统自身无信息泄漏现象。可以看到服务器收到攻击导致的后果十分严重,那么该如何防止服务器收到恶意攻击呢?
如何防止服务器受到恶意攻击(来自新浪博客)
其实,对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。
例如最近几年较为流行的DDoS攻击就属于前者,分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDoS攻击流程图(来自net527.cn)
之前很多人认为针对这种攻击并没有什么好的解决办法,只好关闭服务器或者采用封IP的手段来解决。亚洲数据通过对DDOS现状的分析,DDOS攻击的分析,DDOS防御与追踪研究,经过多项技术和设备的调整,现在可以成熟的解决此问题,并且还大大降低的解决方案的成本。
