经过N个产品线上运营。中途遇到不少问题。在这里记录下
- redis服务器被挖矿
- mongo被攻击 加密数据
- 游戏服socket被攻击
上述问题 大部分都是因为没有注意细节导致
预防上述问题解决方案
- 给对应数据库 设置 复杂的密码
- 尽量不用默认端口 (如:mysql 3306 mogodb 27017 ssh 22)
- 设置防火墙 只开放 给 自己公司的固定ip 跟 外网机器集。
- 本机socket bind 127.0.0.1 不绑定 0.0.0.0
- socket 让运维人员做好对应防火墙 (或者程序实现,统计客户端 同ip 最大连接数 超过多少直接禁止连接)
文笔不好,做技术遇到问题多思考,争取在同类问题了少犯错少走弯路,上线产品不稳定 对 合作方 跟 用户都是种考验。
网友评论