產(chǎn)品詳細(xì)介紹
服務(wù)器癱瘓數(shù)據(jù)丟失如何補(bǔ)救
定期備份,冗余數(shù)據(jù),系統(tǒng)流暢
外部攻擊
服務(wù)器數(shù)據(jù)恢復(fù)哪家互聯(lián)網(wǎng)上的外部威脅級別,特別是APT攻擊的出現(xiàn)頻率在近幾年逐年上升。由于本次被攻擊的公司近在資本市場上有所動(dòng)作,收購了另一家公司的部分股權(quán),因此,不能排除外部攻擊者通過APT攻擊的方式進(jìn)入內(nèi)部進(jìn)行破壞,制造新聞事件并影響開盤時(shí)的股價(jià)。盡管利空消息下,投資者有拋售相關(guān)股票的傾向,但可通過觀察分析近期買賣行為的方式證明并找出潛在的相關(guān)負(fù)責(zé)人。
不過,從行為上看,盡管這是一個(gè)有價(jià)值目標(biāo),為了達(dá)到造成過6小時(shí)宕機(jī)的目標(biāo),需要的準(zhǔn)備工作以及背后的技術(shù)支持并非腳本小子就可以辦得到。在短時(shí)間之內(nèi)做出決定、組織攻擊并成功攻陷的可能性不高。
內(nèi)部攻擊
內(nèi)部攻擊是難防范的、也是威脅級別高的攻擊。由于內(nèi)部人士有特權(quán)信息,在配合得當(dāng)權(quán)限或發(fā)現(xiàn)相應(yīng)漏洞時(shí),很容易造成有影響力的事件。此種內(nèi)部攻擊的可能性,來自運(yùn)維團(tuán)隊(duì)。
假設(shè)運(yùn)維團(tuán)隊(duì)有1/2的成員決定進(jìn)行一次內(nèi)部攻擊,則此團(tuán)隊(duì)有很大的機(jī)會(huì)在短時(shí)間之內(nèi)做好相應(yīng)準(zhǔn)備,首先關(guān)閉日志以及審計(jì)系統(tǒng),其次破壞線上環(huán)境,再進(jìn)行源代碼管理服務(wù)器,很容易便可造成幾乎不可逆的破壞。盡管動(dòng)機(jī)有待商榷,但并不能排除內(nèi)部攻擊的可能性。