大学教授开发虚拟服务器工具有效减轻黑客攻击

• 有效
• 减轻
• 黑客
• 攻击
• 工具
• 服务器
• 教授
• 开发
• 虚拟
• 大学

【驱动中国-新闻】George Mason University 大学的一名教授开发一款虚拟服务器软件，称采用虚拟服务器可以减少服务器暴露于互联网的时间，增加网络攻击者对服务器的攻击难度。

这所大学的计算机科学教授Arun Sood说，通过限制虚拟服务器的在线时间和同步备用服务器，可以减轻黑客攻击。他的这款软件叫自我清理防御容灾系统,或者 SCIT，她运行于物理服务器上并协调虚拟服务器的使用周期。目前，Arun Sood已经创办了SCIT实验室，开始开发SCIT 的商业版本。

传统的物理服务器长期暴露于互联网以提供各种网络服务，这使服务器成为被攻击对象。Arun Sood教授支持分层的安全防御，他的产品不是替换IPS或者其他安全设备，而是要阻挡攻击。他打算建立入侵容灾系统，当系统遭遇攻击时可以自我修复。

SCIT 系统能很好的协调各种虚拟服务器的周期，使网络服务不被中断。在客户端看来，基于SCIT 的虚拟服务器集群就像一台服务器在工作。在进行的DNS服务器测试中，SCIT 表现出色。SCIT控制器能够产生任何状态的虚拟服务器备份文件，以便在虚拟服务器遇到故障或者不用的时候进行分析，为将来进行故障分析提供参考。

SCIT 系统能克隆虚拟服务器，以防止由于黑客攻击造成的服务器宕机。Arun Sood还设想克隆后的服务器可以更换服务器如原来使用Linux系统，备份的服务器可以用Windows系统，这样可以增加黑客攻击的难度。

现在Arun Sood使用的是VMware 的平台，他说其他平台也可以正常运行SCIT。他已经为SCIT申请专利。

编辑后记：

现在，服务器虚拟化技术已经很成熟了，在各种产品都在应用。微软在下一个版本的操作系统Windows Server 2008中包含虚拟化技术。在未来，你经过数据中心时会发现只有少量闪烁的指示灯和服务器。但这不意味着只有更少的服务器需要管理。实际上，服务器的数量在增加，应用也越来越多，只不过它们运行在虚拟的环境中。同时，提供一项服务会变得很简单，用户无需考虑资源利用、可靠性、硬件需求和安装。

现在，惟一真正需要解决的问题是用好这些资源。其实，这个答案可能会有很多解决办法。目前主要是大量的虚拟化工具，但不久可能会是新的东西。不管怎样，服务器虚拟化正进入青春期，它有着坚实的基础、各种各样的机遇和更加广阔的前景。