蠕蟲病毒并不是新的病毒品種,很早很早之前就已經存在,那么面對蠕蟲病的傳播機房該如何防范呢?下面跟隨香港服務器托管客服來了解一下防范知識吧。
蠕蟲病這是一種不需要任何人工干預就可以自己傳播的惡意軟件,這就意味著用戶無需打開軟件、點擊鏈接就可以被感染,通常病毒都是寄托在某些軟件、網頁中,這就需要用戶打開這些被感染的軟件或者是鏈接,但是蠕蟲病毒不用。
傳統機房的日志或者行為記錄工具是無法檢測到蠕蟲感染的,也就是說光從日志文件中是看不出有無蠕蟲攻擊,盡管更新系統補丁在一定程度上可以防御蠕蟲感染,但如果是新型蠕蟲病毒,病毒中使用了0Day漏洞,那么更新系統的補丁將會是沒有作用的。
機房一般會有多條線路連接到運營商,這樣就會有多個網絡節點,而每個節點都可能成為惡意軟件入侵的接入點。如果機房公開連接的設備或者是軟件,那么這些設備和軟件極有可能會被而已利用,病毒會迅速入侵并發現機房的漏洞,包括數據中心基礎設施管理平臺的缺點。
如果蠕蟲病毒侵入機房,那么他可以在機房的環境中快速的傳播,其后果是網絡被分割、訪問受限、數據被鎖定,同時他會通過機房的出口節點像外蔓延。
當然,機房再這方面的防御是非常充足的。而企業站作為機房面向的**客戶,由于企業水平不同,企業網絡管理人員的水平的參差不齊,從企業站撕開一個入口侵入機房成為了黑客的常用手法,通常企業可以通過禁用SMBv1,會減少被蠕蟲病毒感染的機會。
如果機房真的受到了蠕蟲病毒的入侵,葵芳IDC提醒大家不用擔心。通常機房會將服務器上的所有文件進行加密,當蠕蟲病毒真的進到機房中,也只能讀取到加密的數據,同時通過一些安全工具,使得蠕蟲病毒不能讀取到服務器內存的進程和更多的信息。
|