12月2日，國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)發(fā)布“關(guān)于東方航空大量乘客訂單信息泄露”的漏洞。隨后東航回應(yīng)稱(chēng)漏洞源于某機(jī)票代理人系統(tǒng)服務(wù)器受到不明計(jì)算機(jī)連續(xù)惡意攻擊，只有少數(shù)幾位乘客退票信息被識(shí)別到，系統(tǒng)自身無(wú)信息泄漏現(xiàn)象?？梢钥吹椒?wù)器收到攻擊導(dǎo)致的后果十分嚴(yán)重，那么該如何防止服務(wù)器收到惡意攻擊呢？

　  如何防止服務(wù)器受到惡意攻擊

    其實(shí)，對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。

　　例如最近幾年較為流行的DDoS攻擊就屬于前者，分布式拒絕服務(wù)(DDoS)攻擊指借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。利用客戶(hù)/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

    之前很多人認(rèn)為針對(duì)這種攻擊并沒(méi)有什么好的解決辦法，只好關(guān)閉服務(wù)器或者采用封IP的手段來(lái)解決。亞洲數(shù)據(jù)通過(guò)對(duì)DDOS現(xiàn)狀的分析，DDOS攻擊的分析，DDOS防御與追蹤研究，經(jīng)過(guò)多項(xiàng)技術(shù)和設(shè)備的調(diào)整，現(xiàn)在可以成熟的解決此問(wèn)題，并且還大大降低的解決方案的成本。

　　勤打補(bǔ)丁多備份

　　還有一種是針對(duì)網(wǎng)絡(luò)服務(wù)器的惡意入侵，比起前者，者共攻擊更惡劣，更危險(xiǎn)。怎么樣避免網(wǎng)絡(luò)服務(wù)器受網(wǎng)上惡意的攻擊行為呢?一般是選用一套好的安全系統(tǒng)模型。一套完善的安全模型應(yīng)該包括以下一些必要的組件：防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等。

　　所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻，所以說(shuō)防火墻就是防護(hù)的一道屏障。

    勤打補(bǔ)丁

　　要勤打補(bǔ)丁，因?yàn)橄到y(tǒng)安全措施在不斷升級(jí)，所以多打補(bǔ)丁可以修補(bǔ)系統(tǒng)漏洞，提升系統(tǒng)安全性，修復(fù)系統(tǒng)錯(cuò)誤。

　　另外，聘請(qǐng)有豐富的機(jī)房運(yùn)維經(jīng)驗(yàn)的技術(shù)人員，多對(duì)服務(wù)器進(jìn)行備份操作，及時(shí)被攻擊也可以還原，暗示更新殺毒程序等都對(duì)防止遭受惡意攻擊有幫助。