前言
你在服务器托管过程中最担心的事情是什么?有人说是服务器硬件突然崩溃,有人说是网络突然中断。我们在服务器托管过程中会遇到各种各样让我们抓狂的事,硬件宕机、网络中断的确可以让管理员瞬间石化,冷汗森森。但是更能让我们如坠冰窟事故,莫过于数据丢失吧,这应该是许多网络管理员的噩梦。
一、数据丢失的原因
服务器托管过程中造成数据丢失的原因有很多,常见的有服务器存储磁盘损坏导致raid失灵;人为误操作删除数据;病毒入侵。其中磁盘损坏和人为误操作在一定程度是可以通过数据恢复将已丢失的数据找回,而病毒入侵所带来的的损失,可谓是破坏巨大。尤其现在流行的专门针对服务器数据的病毒——勒索病毒,对数据安全的影响几乎是致命的。一旦中招,想要拿回数据难上加难。
二、什么是勒索病毒
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。?
据监测,从2018年初到2018年9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。
通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。
通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁。
三、勒索病毒的危害及预防
1.勒索病毒的危害
设备一旦感染勒索病毒,病毒会将设备内的所有文件加密,加密后的文件除了病毒发布者本人外,其他人几乎无法破解秘钥。发布会还会在明显位置生成勒索文件,指导用户缴纳赎金。可以说,但凡服务器或者个人PC中了勒索病毒,磁盘内的数据几乎再无恢复可能——除非缴纳赎金。但是病毒发布者会根据数据容量以及重要性设置不同的赎金,少则几千美金,多则上万甚至几十万美金。可以说一旦被植入勒索病毒,损失巨大。
2.勒索病毒的预防
针对勒索病毒的特性,我们有针对性的预防病毒。
(1)勒索病毒的传播途径87%是通过系统漏洞传播,那么管理员在日场维护过程中,要加强服务器漏洞管理,定期排查服务器漏洞。对于个人PC,最好升级系统;对于服务器,最好使用linux系统或者是最新版的windows系统。
(2)不打开来历不明的邮件、广告链接。
(3)加强密码管理,尤其是服务器,密码设置不可过于简单,要定期修改密码,不给黑客可乘之机。
(4)确保安全软件处于最新更新版本。
(5)最最重要的一点是要做好数据备份,尤其要重视的是异地备份数据。管理员要养成定期异地备份数据的习惯,最好是形成规章制度严格执行。一旦服务器中毒,可全盘格式化重做系统,然后再讲数据导回。注意一点——将移动硬盘或者其他存储介质与服务器连接备份数据,同样也逃不过勒索病毒的攻击,因为勒索病毒的攻击是对连接在服务器上的所有存储介质实施的,所以外接移动硬盘同样会被锁死。所以一定要进行异地数据备份。
总结
通过以上内容,我们对服务器托管过程中数据丢失的情况已经有所了解。 对于勒索病毒的治理目前是一个世界性难题,几乎没有很好的办法恢复数据。市面上有一些数据恢复公司号称能破解秘钥,恢复数据,其实大多数是背地里与病毒开发者讨价还价,从黑客手中买到秘钥,赚赎金差价。管理员在日场工作中一定要加强管理,尤其对于病毒的防范切不可大意,否则后果无异于灭顶之灾。