运维风险预估措.docVIP

运维风险预估措施 部门 运维部 版本编号 Ver_1.0 日期 2014-05-20 密级 公司内部使用 文档信息 文档名称 服务器故障应急措施方案 日期 版本号 更新说明 2014-05-20 Ver_1.0 建立文档、初始化 服务器风险预估 服务器被攻击 拒绝服务攻击 拒绝服务攻击的方式很多，主要常用的攻击手段有SYN Flood、UPD洪水、IP欺骗攻击、CC攻击。防范DDOS攻击首先要能够检测到，并且及时做出响应，才可以防范。 SYN Flood通过TCP三次握手的原理，服务器如果出现第三次握手包迟迟收不到，将会占用服务器的内存资源，攻击者在较短时间内伪造大量不存在的源IP地址数据包进行攻击，将会耗尽服务器的内存资源，最后无法提供正常服务。 根据SYN Flood的攻击方式，可见动态的根据攻击流量进行设置TCP第三次握手的超时时间是降低攻击效果的主要方法。 入侵检测 遭受黑客入侵不可怕，可怕的是被入侵还不知道，这就需要部署一台入侵检测设备，可以使用开源的Snort进行部署，但是IDS的误报率会很高，而使用OSSIM的关联分析功能就可以减少很多误报。 防火墙防护 将服务器放置在防火墙的DMZ区域，通过对防火墙进行配置可以避免外网对服务器进行端口扫描，从而提高服务器的安全。放置在DMZ区有另一个好处就是可以保