软件开发吧 关注:273,446贴子:790,411
- 9回复贴,共1页
不感兴趣
开通SVIP免广告
系统安全防御:
系统做分布式节点架构。当一个节点出现故障,相邻的节点将数据实时备份到云端。
数据IPO快照:系统数据采用快照方式进行存储,如遇黑客攻击,机房硬件防火墙响应,停止数据库运行,避免更多新的数据产生导致数据错乱。
软件防火墙:当系统遇到大型攻击时,软件防火墙将停止数据库运行,将云节点数据进行恢复到本地,切断网络连接,避免新数据导入出现错乱。
攻击类型及解决办法:系统运行过程中如遇到DDOS攻击、肉鸡攻击、CC攻击、暴力破解、蠕虫病毒攻击、SQL注入、等
解决方案:采用高防IP服务器作为流量进入的第一道门,处理大流量洪水攻击及肉鸡攻击问题。处理CC攻击采用安全狗进行权限设置将攻击IP自动列入黑名单,常规IIS容易出现高并发崩溃,采用Nginx解决高并发连接数问题。暴力破解攻击采用更换数据库远程登录端口,更改数据库名和密码,数据库采用与web服务器进行内网通信。蠕虫病毒采用服务器内软件防御工具进行处理解决。防止SQL注入问题在数据库和程序中增加漏洞补丁程序。
系统做分布式节点架构。当一个节点出现故障,相邻的节点将数据实时备份到云端。
数据IPO快照:系统数据采用快照方式进行存储,如遇黑客攻击,机房硬件防火墙响应,停止数据库运行,避免更多新的数据产生导致数据错乱。
软件防火墙:当系统遇到大型攻击时,软件防火墙将停止数据库运行,将云节点数据进行恢复到本地,切断网络连接,避免新数据导入出现错乱。
攻击类型及解决办法:系统运行过程中如遇到DDOS攻击、肉鸡攻击、CC攻击、暴力破解、蠕虫病毒攻击、SQL注入、等
解决方案:采用高防IP服务器作为流量进入的第一道门,处理大流量洪水攻击及肉鸡攻击问题。处理CC攻击采用安全狗进行权限设置将攻击IP自动列入黑名单,常规IIS容易出现高并发崩溃,采用Nginx解决高并发连接数问题。暴力破解攻击采用更换数据库远程登录端口,更改数据库名和密码,数据库采用与web服务器进行内网通信。蠕虫病毒采用服务器内软件防御工具进行处理解决。防止SQL注入问题在数据库和程序中增加漏洞补丁程序。
不感兴趣
开通SVIP免广告
