安全總是相對的,再安全的站群伺服器也有可能遭受到攻擊。作為一個安全運維人員,要把握的原則是:儘量做好系統安全防護,修復所有已知的危險行為,同時,在系統遭受攻擊後能夠迅速有效地處理攻擊行為,最大限度地降低攻擊對系統產生的影響。那麼通常站群伺服器都有哪些形式的攻擊?站群伺服器遭到攻擊之後應該怎麼應對?
內部攻擊
內部攻擊是最難防範的、也是要挾等級最高的攻擊。因為內部人士有特權資訊,在合作妥當許可權或發現相應縫隙時,很簡單形成有影響力的事情。此種內部攻擊的也許性,更大來自運維團隊。
假定運維團隊有 1/2 的成員決議進行一次內部攻擊,則此團隊有很大的機會在短時刻以內做好相應預備,首要關閉日誌以及審計體系,其次損壞線上環境,再進行原始碼辦理站群伺服器,很簡單便可形成簡直不行逆的損壞。雖然動機有待商討,但並不能掃除內部攻擊的也許性。
外部攻擊
網際網際網路上的外部要挾等級,特別是 APT 攻擊的呈現頻率在最近幾年逐年上升。因為本次被攻擊的公司最近在本錢市場上有所動作,收購了同職業另一家公司的有些股權,因而,不能掃除外部攻擊者經過
APT
攻擊的方法進入內部進行損壞,製作新聞事情並影響開盤時的股價。雖然利空訊息下,投資者有兜售有關股市的傾向,但可經過調查剖析近期買賣做法的方法證實並找出潛在的有關負責人。
運維誤操作
PEBKAC 過錯是多見的過錯。雖然也許,思考到該網站的事務量以及僱員規模,其簡直沒有也許運用單站群伺服器佈置應用。但調查到的過錯情況是簡直一切的服務全部下線,因而,單臺站群伺服器誤操作致使的災禍是簡直沒有也許的。
一種災禍發作的也許是 cascading failure 。假定運維團隊在釋出版別時,釋出了過錯的配置檔案,雖然這種分發是在可控情況下進行的,但因為體系在低釋出率時潰散有自愈才能,在更高百分比的釋出時,因為可用體系的負載更大,致使可用體系退出服務,終究致使一切可用服務均退出服務,服務宣告完全不行用。相關閱讀推薦:應該怎樣抓住並預防攻擊網站站群伺服器的駭客
有哪些應對辦法?
不管是攻擊或是內部毛病,有好的備份以及冗餘辦法,均能夠使宕機時刻縮短到最低。
備份疑問雖然聽起來難以想象,但在實踐中,不少公司並未建立起一套查驗過的備份體系。備份的含義在於危殆時刻能夠快速恢復或重建出產體系。在公司網際網路中,常常呈現的疑問實際上是:
備份程式的瑕疵致使並未完成準確的備份程式因為有限的儲存空間致使必定時刻後因儲存空間耗盡致使的隨後備份失敗備份介質受損致使無法成功恢復
傳統上,磁帶因其低造價以及高儲存密度使其成為了理想的備份介質。但是,這種傳統備份介質的幾個喪命缺陷常常使其內含的資料變得不行存取:
丟掉的磁帶索引卡片磁帶介質在儲存程式中遭到外界磁場影響介質自身損壞介質讀取程式中被讀取裝置損壞。
冗餘關於突發性事情來說,趕快恢復,或者是持續的供給服務對錯常重要的。假如有非常好的冗餘計劃,此種事端的影響面將會得以降低,甚至會化解為使用者不行感知的內部事端。
冗餘對錯常多見的做法。例如,大有些站群伺服器都有兩部獨立的 PSU,恣意一部 PSU 失效均不會影響其正常服務;一般來說,站群伺服器的兩部 PSU
將連線到兩路不一樣的電路或不間斷電源上以防止市電失效; 資料中心的電源一般一起裝備 UPS
以及柴油發電機以防止發電公司未告訴的中止供電服務致使的服務中止。網際網路亦然:一起接入多路 ISP
線路,並對其進行獨立佈線,一起在多路線路上宣告地址,便可使網際網路服務的魯棒性更高。
在體系的視角上,只有一起配置備份以及冗餘計劃,才能夠最大極限的進步可用性,防止非可控因素致使的長期服務中止。
相關閱讀推薦:站群伺服器受駭客攻擊會有哪些不良影響