最新公告

锐一网络——互联网服务首选IDC服务商

服务热线:400-920-4021

蠕虫病毒疯狂肆虐,机房当如何防范?

54 锐一网络 2017-11-15

锐一网络11月15日讯,接近年底了,距离5月份的WannaCry和Petya等蠕虫病毒在全球各地肆虐已经过去半年,通常我们认为,只要定期更新Windows的系统补丁,基本上就能保护电脑。但对于机房来说,这远远不够。

蠕虫病毒并不是新的病毒品种,很早很早之前就已经存在,这是一种不需要任何人工干预就可以自己传播的恶意软件,这就意味着用户无需打开软件、点击链接就可以被感染,通常病毒都是寄托在某些软件、网页中,这就需要用户打开这些被感染的软件或者是链接,但是蠕虫病毒完全不用。

传统机房的日志或者行为记录工具是无法检测到蠕虫感染的,也就是说光从日志文件中是看不出有无蠕虫攻击,尽管更新系统补丁在一定程度上可以防御蠕虫感染,但如果是新型蠕虫病毒,病毒中使用了0Day漏洞,那么更新系统的补丁将会是没有作用的。

蠕虫病毒

机房一般会有多条线路连接到运营商,这样就会有多个网络节点,而每个节点都可能成为恶意软件入侵的接入点。如果机房公开连接的设备或者是软件,那么这些设备和软件极有可能会被而已利用,病毒会迅速入侵并发现机房的漏洞,包括数据中心基础设施管理平台的缺点。

如果蠕虫病毒侵入机房,那么他可以在机房的环境中快速的传播,其后果是网络被分割、访问受限、数据被锁定,同时他会通过机房的出口节点像外蔓延。

当然,机房再这方面的防御是非常充足的。而企业站作为机房面向的最大客户,由于企业水平不同,企业网络管理人员的水平的参差不齐,从企业站撕开一个入口侵入机房成为了黑客的常用手法,通常企业可以通过禁用SMBv1,会减少被蠕虫病毒感染的机会。

如果机房真的受到了蠕虫病毒的入侵,也不用担心。通常机房会将服务器上的所有文件进行加密,当蠕虫病毒真的进到机房中,也只能读取到加密的数据,同时通过一些安全工具,使得蠕虫病毒不能读取到服务器内存的进程和更多的信息。

蠕虫病毒,机房,服务器

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507
收缩

产品销售

售后服务

  • 售后 锐一售后客服
  • 售后 锐一售后客服

增值服务

  • SSL SSL