首先
服务器上用的是私有的操作系统和数据库
所谓私有
并不是完全自己写
而是说
全部都是进行私有化改造过的
一般使用开源的操作系统和数据库进行改造
比如说操作系统使用free bsd的改
数据库使用mysql的改
网站服务器数量上百时开始实施这个工程的网站比较多
费用是很重要的一方面原因
但更重要的是安全因素
防火墙不仅昂贵
而且会严重降低效率
所以他们一般不会考虑
改造操作系统的时候除通信所需的一些命令文件保持原名外很多命令文件连文件名都换掉(有人认为这是小花样呵呵)大量功能被重写黑客即使拿到权限坐在服务器面前也取不到数据
有网站首席安全官认为放一扇门让别人一个劲砸不如给人两条路让人选择正确的或者不正确的所有使用错误帐号和密码去试系统的人都会被允许以匿名身份登陆到一个shell里那个shell跟真的系统很象嗯只是很象但其实是个空壳所有的指令都会被以最小代价运行调用假的信息界面出来有的甚至里面放了陷阱欺骗性引导黑客自动送上身份资料或其他一些敏感信息毕竟黑客可能通过境外跳板过来如果不是黑客主动送上网站方很难获得黑客身份资料的
使用自己的安全策略对已有的攻击手段都有相应的防护措施比如说对syn flood这样的就是临时降低服务质量降低半连接等待时间这样连接的成功率会降低但是不会造成服务被停
网络空闲时间经常有欺骗性数据流在办公网络和服务器之间流动使用强度不高的加密方式加密让黑客有事做
网站内部工作人员使用业务系统登陆网站服务器时界面上和一般服务器一样所有的一般命令都可以通过业务系统转换为私有操作系统的专用命令而得到执行网站内部工作人员也只有很少的知道转换的对照而且一般都经过分权做操作系统开发的不负责服务器的维护并且不知道安装某个内部版本号操作系统的服务器被部署到什么地方
帐号及密码按规定必须通过安全的消息平台传递
有自己部署在不同城市的DNS服务器所有部署出去的应用都有不在同一机房的备用系统应急机制设置在自己的DNS服务器这一环节使用承载其他服务的服务器做交叉的安全状态监测比如说A服务器是A服务器的备用系统使用CDEFGH等服务器来做A服务器安全状态监测定时通信并向A服务器传递通信成功的信号当失败率超过某个值的时候A自动分担A的部分压力A服务器上原本承担的非及时服务(不面向客户的比如说索引服务)被降低优先级所有服务器之间这么相互监测通过某个机制保证监测是及时有效的这样的情况下即使某家DNS服务商被攻击自己的网站都还能被大部分用户访问因为不同地区的DNS还没被刷用户还是可以使用那些DNS连接到网站的
一般而言使用了这些手段网站的安全性不能说万无一失也是大大提高的
