導語：12月2日，國內最大的漏洞發布平臺烏云網發布“關于東方航空大量乘客訂單信息泄露”的漏洞。隨后東航回應稱漏洞源于某機票代理人系統服務器受到不明計算機連續惡意攻擊，只有少數幾位乘客退票信息被識別到，系統自身無信息泄漏現象。可以看到服務器收到攻擊導致的后果十分嚴重，那么該如何防止服務器收到惡意攻擊呢?

知識普及：如何防止服務器受到惡意攻擊

其實，對網絡服務器的惡意網絡行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網絡病毒等等，這些行為旨在消耗服務器資源，影響服務器的正常運作，甚至服務器所在網絡的癱瘓;另外一個就是惡意的入侵行為，這種行為更是會導致服務器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務器。

例如最近幾年較為流行的DDoS攻擊就屬于前者，分布式拒絕服務(DDoS)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

錯誤觀念：關于DDoS攻擊的認識誤區

之前很多人認為針對這種攻擊并沒有什么好的解決辦法，只好關閉服務器或者采用封IP的手段來解決。亞洲數據通過對DDOS現狀的分析，DDOS攻擊的分析，DDOS防御與追蹤研究，經過多項技術和設備的調整，現在可以成熟的解決此問題，并且還大大降低的解決方案的成本。

勤打補丁多備份

還有一種是針對網絡服務器的惡意入侵，比起前者，者共攻擊更惡劣，更危險。怎么樣避免網絡服務器受網上惡意的攻擊行為呢?一般是選用一套好的安全系統模型。一套完善的安全模型應該包括以下一些必要的組件：防火墻、入侵檢測系統、路由系統等。

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關(Security Gateway)，從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻，所以說防火墻就是防護的一道屏障。

D1Net評論：

防止服務器受到攻擊最有效的方法就是要勤打補丁，因為系統安全措施在不斷升級，所以多打補丁可以修補系統漏洞，提升系統安全性，修復系統錯誤。此外，還要聘請有豐富的機房運維經驗的技術人員，多對服務器進行備份操作，及時被攻擊也可以還原，暗示更新殺毒程序等都對防止遭受惡意攻擊有幫助，只有做到這些，才能真正為服務器穿上一層保護衣。