服务器遭受网络攻击如何处理?

阅读:91文章来源:懿云科技时间:2019-11-13 10:54:14

 随着互联网业务的兴起,服务器租用成为企业主选择的主要一种方式,但伴随而来的是猖獗的网络攻击事件频繁发生。在发生了服务器被攻击后,我们应该如何进行处理呢?

  1.分析攻击原因和攻击源

  在遭受网络攻击以后,需要在第一时间对攻击的原因和突进进行分析和处理,特别是在系统漏洞和程序漏洞方面需要重点查找。找到原因之后,针对问题进行修补。除此之外,我们还需要对攻击源进行甄别,通过分析系统日志和登录日志文件,找出可疑的信息,这对于我们如何进行防御有很好的指导意义。

  2.重装系统

  我们的服务器在遭受网络攻击以后,有些攻击源是难免会被彻底的清除掉。因此我们在进行程序的修补和补丁下载后,需要多系统进行重装,彻底的点对攻击源进行清除。

  3.修复漏洞

  针对攻击发生后,我们需要对我们现有的程序和系统漏洞进行检查,一旦发现漏洞需要马上进行修补,杜绝给攻击者造成攻击的便利。

  4.数据的恢复

  我们需要对数据进行查看,发现有数据丢失的,及时在备份数据中进行数据恢复,保证业务的正常开展。

  以上就是我们对服务器遭受网络攻击后的处理方式,希望能对大家有所帮助。在这里需要重点提示服务器租用客户的是,我们需要定期对数据进行备份,保障数据的安全,不至于在数据丢失后造成重大的损失。另外,在服务器维护管理中,需要经常对应用程序和系统进行漏洞扫描,发现有漏洞需要及时进行修补。

                                              

                                                      11111111111.png

根服务器主要用来管理互联网的主目录。所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。全世界只有13IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。 [1] 

13IPv4逻辑根服务器可以指挥FirefoxInternet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的1000多个互联网后缀(如.top,.com等)和一些国家的指定符(如法国的.fr、挪威的.no等)。 [1] 

自成立以来,世界对美国互联网的依赖性非常大,美国通过控制根服务器而控制了整个互联网,对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性,从国际互联网的工作机理来体现的,就在于根服务器的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球层级式域名解析体系的工作,才能完成。 层级式域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。

在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如.com,.xyz,.cn,.ren,.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative domain name server) ,当然现实中提供接入服务的服务商(ISP)的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的IP地址)的缓存。

IPv6根服务器

编辑

2014年,美国政府宣布,2015930日后,其商务部下属的国家通信与信息管理局(NTIA)与国际互联网名称与数字地址分配机构(ICANN)将不再续签外包合作协议,这意味着美国将移交对ICANN的管理权。

基于全新技术架构的全球下一代互联网IPv6)根服务器测试和运营实验项目—— “雪人计划”2015623日正式发布,我国下一代互联网工程中心主任、雪人计划首任执行主席刘东认为,该计划将打破根服务器困局,全球互联网有望实现多边共治。 [3] 

雪人计划由我国下一代互联网工程中心领衔发起,联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同创立。20156月底前,将面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。 [3] 

雪人计划首次提出并实践一个命名体系,多种寻址方式的下一代互联网根服务器技术方案,打破固守现有13个根服务器的运营者神圣不可侵犯数量不可改变的教条,可以引入更多根服务器运营者,同时也能保证一个命名体系不被破坏,真正实现多方共治的 一个世界,一个互联网的愿景。 [6] 

在与现有IPv4根服务器体系架构充分兼容基础上,雪人计划2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25IPv6根服务器架设,事实上形成了13台原有根加25IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。[2] 

截至20178月,25IPV6根服务器在全球范围内已累计收到2391个递归服务器的查询,主要分布在欧洲、北美和亚太地区,一定程度上反映出全球IPV6网络部署和用户发展情况。从流量看,IPV6根服务器每日收到查询近1.2亿次。 [2] 

2019624日,工业和信息化部发布关于同意中国互联网络信息中心设立域名根服务器(FIKL根镜像服务器)及域名根服务器运行机构的批复。 [4]  根据工信部的公告,工信部同意中国互联网络信息中心设立域名根服务器(FIKL根镜像服务器)及域名根服务器运行机构,负责运行、维护和管理编号分别为JX0001FJX0002FJX0003IJX0004KJX0005LJX0006L的域名根服务器。 [5] 

IPv6分布

编辑

运作单位

管理国家

地位

主机名

IPv6地址

Beijing Internet Institute

中国

DM and Root server

bii.dns-lab.net

240c:f:1:22::6

WIDE Project

日本

DM and Root server

yeti-ns.wide.ad.jp

2001:200:1d9::35

TIISF

美国

DM and Root server

yeti-ns.tisf.net

2001:4f8:3:1006::1:4

AS59715

意大利

Root server

yeti-ns.as59715.net


Dahu Group

法国

Root server

dahu1.yeti.eu.org


Bond Intemet Systems

西班牙

Root server

ns-yeti.bonsid..org

2a02:2810:0:405::250

MSK-IX

俄罗斯

Root server

yeti-ns.ix.ru

2001:6d0:6d06::53

CERT Austris

奥地利

Root server

yeti.bofh.priv.at


ERNET Inda

印度

Root server

yeti.ipv6.ernet.in


dnsworkshop/informnis

德国

Root server

yeti-dns01.dnsworkshop.org

2a03:4000:5:2c3::53

Dahu Group

法国

Root server

dahu2.yeti.eu.org

2001:67c:217c:6::2

Aqua Ray SAS

法国

Root server

yeti.aquaray.com

2a02:ec0:200::1

SWITCH

瑞士

Root server

yeti-ns.switch.ch

2001:620:0:ff::29

CHILENIC

智利共和国

Root server

yeti-ns.lab.nic.cl


Yeti-Shanghai

中国

Root server

yeti-ns1.dns-lab.net

2001:da8:a3:a027::6

Yeti-Chengdu

中国

Root server

yeti-ns2.dns-lab.net

2001:da8:268:420::6

Yeti-Guangzhou

中国

Root server

yeti-ns3.dns-lab.net

2400:a980:30ff::6

Yeti-ZA

南非

Root server


2c0f:f530::6

Yeti-AU

澳大利亚联邦

Root server


2401:c900:1401:3b:c::6

ERNET iNDIA

印度

Root server

yeti1.ipv6.ernet.in


ERNET iNDIA

印度

Root server



dnsworkshop/informnis

美国

Root server

yeti-dns02.dnsworkshop.org


Monshouwer Internet Diensten

荷兰

Root server

yeti.mind-dns.nl


DATEV

德国

Root server

yeti-ns.datev.net


JHCLOOS

美国

Root server

yeti.jhcloos.net


IPv6浪潮

编辑

随着移动互联网、物联网、工业4.0等新兴产业迅速发展,接入网络的终端数量呈指数级增长,从传统的PC、手机,到未来无处不在的物联网终端,都需要通过IP地址接入互联网,预计2020年,全球将有500亿设备在线,地址需求数量是IPv4地址总数的十倍以上。目前IPv4地址已经全部分配完毕,地址紧缺的问题十分严峻。

经过二十多年的发展,IPv6已经是一个非常成熟的技术。IPv6具有更多地址数量、更小路由表、更好安全性等优点,可以有效解决当前IPv4面临的问题。

20171126,中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署的行动计划》(下称《行动计划》)。《行动计划》要求,用510年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量,IPv6的浪潮真正来临了。

IPv6普及

编辑

一、中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,其中明确提出三个主要目标:1.2018年末,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%2.2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址;3.2025年末,网络、应用、终端全面支持IPv6,完成向下一代互联网的平滑演进升级。

为贯彻中办、国办《推进互联网协议第六版(IPv6)规模部署行动计划》文件精神,在国家下一代互联网产业技术创新战略联盟的大力支持下,秦皇岛开发区管委已经将其政府网站及各分局等88个管理模块全部实现IPv6升级。

二、下一代互联网国家工程中心近日正式宣布推出IPv6公共DNS240c::6666,备用DNS240c::6644。这是面向公众免费提供的DNS服务,无疑将为全球IPv6用户提供一个优化上网体验的绝佳选择,其精准快速、安全稳定、DNS64三大特性,将全面保障IPv6网络的高效和稳定。



上一篇: 懿云科技教你服务器托管的安全问题怎么来解决
下一篇: 高防服务器如何进行防御措施
免费拨打
免费拨打  免费拨打 0769-89871655
工具条
在线客服
在线客服 7x24小时 在线客服
返回顶部
返回顶部 返回顶部