必看！如何防止服务器受到恶意攻击

　　12月2日，国内最大的漏洞发布平台乌云网发布“关于东方航空大量乘客订单信息泄露”的漏洞。随后东航回应称漏洞源于某机票代理人系统服务器受到不明计算机连续恶意攻击，只有少数几位乘客退票信息被识别到，系统自身无信息泄漏现象。可以看到服务器收到攻击导致的后果十分严重，那么该如何防止服务器收到恶意攻击呢？

　　如何防止服务器受到恶意攻击(来自新浪博客)

　　其实，对网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。

　　例如最近几年较为流行的DDoS攻击就属于前者，分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

　　DDoS攻击流程图(来自net527.cn)

　　之前很多人认为针对这种攻击并没有什么好的解决办法，只好关闭服务器或者采用封IP的手段来解决。亚洲数据通过对DDOS现状的分析，DDOS攻击的分析，DDOS防御与追踪研究，经过多项技术和设备的调整，现在可以成熟的解决此问题，并且还大大降低的解决方案的成本。

　　还有一种是针对网络服务器的恶意入侵，比起前者，者共攻击更恶劣，更危险。怎么样避免网络服务器受网上恶意的攻击行为呢?一般是选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、路由系统等。

　　所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关(Security Gateway)，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙，所以说防火墙就是防护的一道屏障。

　　勤打补丁

　　要勤打补丁，因为系统安全措施在不断升级，所以多打补丁可以修补系统漏洞，提升系统安全性，修复系统错误。

　　另外，聘请有丰富的机房运维经验的技术人员，多对服务器进行备份操作，及时被攻击也可以还原，暗示更新杀毒程序等都对防止遭受恶意攻击有帮助。