网站一旦有了好的排名和知名度,被攻击者盯上是很正常的事情,网站一旦被攻击,导致网站打不开,玩家和GM无法访问网站,这将会对站长造成极大的损失,那么如何减少损失,
最重要的还是加强服务器的防御,硬件上面的不是我们今天要说的,今天说一下辅助的措施。
下面是其中的一个解决办法,可以起到一定的作用。这个方法就是发布站的web服务器和发布站的数据库服务器分离,当然发布站的web服务器可以是一个空间,在发布站的web服务器上面开启一个静态文件文件自动更新器,
更新器下载地址:http://www.40ps.com/qitachengxu/2339.html
因为一台服务器上的服务越少,被入侵的几率也就越小,所以在web服务器上尽可能的不要架设其他的网站程序,特别是开源的程序,例如论坛,cms,留言板等,有些程序被不怀好意的人植入了后门,或者爆出.0day漏洞。如果条件允许,只架设一个发布站程序。
下图是一个简单的示意图,图片的左边是许许多多的玩家和GM,我们用几个小人代表,图片的中间是发布站的web服务器,web服务器下面是攻击者,右边分别是数据库服务器和网站管理员。玩家和GM,攻击者只会知道发布站程序而不会知道哪一个是数据库服务器,这样可以避免攻击者攻击数据库服务器造成服务器宕机,导致网站不能正常访问。
文章出处:南山 (http://www.40ps.com)
本文仅代表作者个人观点,如需转载请注明原文出处。