蠕虫病毒并不是新的病毒品种,很早很早之前就已经存在,那么面对蠕虫病的传播机房该如何防范呢?
蠕虫病这是一种不需要任何人工干预就可以自己传播的恶意软件,这就意味着用户无需打开软件、点击链接就可以被感染,通常病毒都是寄托在某些软件、网页中,这就需要用户打开这些被感染的软件或者是链接,但是蠕虫病毒完全不用。
传统机房的日志或者行为记录工具是无法检测到蠕虫感染的,也就是说光从日志文件中是看不出有无蠕虫攻击,尽管更新系统补丁在一定程度上可以防御蠕虫感染,但如果是新型蠕虫病毒,病毒中使用了0Day漏洞,那么更新系统的补丁将会是没有作用的。
机房一般会有多条线路连接到运营商,这样就会有多个网络节点,而每个节点都可能成为恶意软件入侵的接入点。如果机房公开连接的设备或者是软件,那么这些设备和软件极有可能会被而已利用,病毒会迅速入侵并发现机房的漏洞,包括数据中心基础设施管理平台的缺点。
如果蠕虫病毒侵入机房,那么他可以在机房的环境中快速的传播,其后果是网络被分割、访问受限、数据被锁定,同时他会通过机房的出口节点像外蔓延。
当然,机房再这方面的防御是非常充足的。而企业站作为机房面向的最大客户,由于企业水平不同,企业网络管理人员的水平的参差不齐,从企业站撕开一个入口侵入机房成为了黑客的常用手法,通常企业可以通过禁用SMBv1,会减少被蠕虫病毒感染的机会。
如果机房真的受到了蠕虫病毒的入侵,葵芳IDC提醒大家不用担心。通常机房会将服务器上的所有文件进行加密,当蠕虫病毒真的进到机房中,也只能读取到加密的数据,同时通过一些安全工具,使得蠕虫病毒不能读取到服务器内存的进程和更多的信息。
1349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
