攻击备份：主机被攻击有哪几种有什么办法处理

　　主机被攻击有哪几种？有什么办法处理？

安全总是相对的，再安全的主机也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。那么通常主机都有哪些形式的攻击？主机遭到攻击之后应该怎么应对？

内部攻击

内部攻击是最难防范的、也是要挟等级最高的攻击。因为内部人士有特权信息，在合作妥当权限或发现相应缝隙时，很简单形成有影响力的事情。此种内部攻击的也许性，更大来自运维团队。

假定运维团队有1/2的成员决议进行一次内部攻击，则此团队有很大的机会在短时刻以内做好相应预备，首要关闭日志以及审计体系，其次损坏线上环境，再进行源代码办理主机，很简单便可形成简直不行逆的损坏。虽然动机有待商讨，但并不能扫除内部攻击的也许性。

外部攻击

互联网上的外部要挟等级，特别是APT攻击的呈现频率在最近几年逐年上升。因为本次被攻击的公司最近在本钱市场上有所动作，收购了同职业另一家公司的有些股权，因而，不能扫除外部攻击者经过 APT 攻击的方法进入内部进行损坏，制作新闻事情并影响开盘时的股价。虽然利空消息下，投资者有兜售有关股市的倾向，但可经过调查剖析近期买卖做法的方法证实并找出潜在的有关负责人。

运维误操作

PEBKAC 过错是多见的过错。虽然也许，思考到该网站的事务量以及雇员规模，其简直没有也许运用单主机布置应用。但调查到的过错情况是简直一切的服务全部下线，因而，单台主机误操作致使的灾祸是简直没有也许的。

一种灾祸发作的也许是 cascading failure。假定运维团队在发布版别时，发布了过错的配置文件，虽然这种分发是在可控情况下进行的，但因为体系在低发布率时溃散有自愈才能，在更高百分比的发布时，因为可用体系的负载更大，致使可用体系退出服务，终究致使一切可用服务均退出服务，服务宣告完全不行用。

有哪些应对办法？

不管是攻击或是内部毛病，有好的备份以及冗余办法，均能够使宕机时刻缩短到最低。

备份疑问虽然听起来难以想象，但在实践中，不少公司并未建立起一套查验过的备份体系。备份的含义在于危殆时刻能够快速恢复或重建出产体系。在公司网络中，常常呈现的疑问实际上是：

备份进程的瑕疵致使并未完成准确的备份进程因为有限的存储空间致使必定时刻后因存储空间耗尽致使的随后备份失败备份介质受损致使无法成功恢复

传统上，磁带因其低造价以及高存储密度使其成为了理想的备份介质。但是，这种传统备份介质的几个丧命缺陷常常使其内含的数据变得不行存取：

丢掉的磁带索引卡片磁带介质在存储进程中遭到外界磁场影响介质自身损坏介质读取进程中被读取设备损坏。

冗余关于突发性事情来说，赶快恢复，或者是持续的供给服务对错常重要的。假如有非常好的冗余计划，此种事端的影响面将会得以降低，甚至会化解为用户不行感知的内部事端。

冗余对错常多见的做法。例如，大有些主机都有两部独立的PSU，恣意一部PSU失效均不会影响其正常服务；一般来说，主机的两部 PSU 将连接到两路不一样的电路或不间断电源上以防止市电失效;数据中心的电源一般一起装备 UPS 以及柴油发电机以防止发电公司未告诉的中止供电服务致使的服务中止。网络亦然：一起接入多路 ISP 线路，并对其进行独立布线，一起在多路线路上宣告地址，便可使网络服务的鲁棒性更高。

在体系的视角上，只有一起配置备份以及冗余计划，才能够最大极限的进步可用性，防止非可控因素致使的长期服务中止。