ssh暴力破解的后果

对服务器性能是会有一些影响，但最大的影响是你的服务器root密码被破解，被完全控制。ssh攻击的目的就是暴力破解你的密码。最直接的影响就是设备瘫痪（服务器死机）SSH暴力破解是指攻击者通过密码字典或随机组合密码的方式尝试登陆服务器（针对的是全网机器），这种攻击行为一般不会有明确攻击目标，多数是通过扫描软件直接扫描整个广播域或网段。 怎样防御暴力破解攻击？一：系统及网络安全1、定期检查并修复系统漏洞2、定期修改SSH密码，或配置证书登陆3、修改SSH端口4、禁Ping5、若你长期不需要登陆SSH，请在面板中将SSH服务关闭6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

在使用服务器的过程中，经常会碰到流量异常，时不时的流量很高。遇到这样的情况，可能是以下几点原因：

1.服务器被暴力破解

2.服务器被攻击DD/CC

遇到这种情况，该如何分析呢？

一、首先，可以先登录服务器里面检查服务器日志，看看是否有IP多次异常登录并显示登录失败的请求，如果显示多次登录失败，说明有人正在尝试暴力破解登录你的服务器，占用了你过多的带宽资源。解决办法：把异常请求的IP加入到防火墙的黑名单中；端口改成随机5位，尽量复杂些；密码更改复杂些，安全系数高避免被恶意破解。若已经被暴力破解了，建议重装下系统。不管怎样，预防大于治疗，提前做好安全防护措施是非常有必要的。

二、其次，检查下服务器的80端口连接数，看看80端口连接数是不是很多，这个要结合用户自己平常对访问流量的一个掌握，一般情况下80连接数几百是正常的，假如上千到万了，很有可能就是被攻击导致的流量异常。那如何查看80连接数呢？如何查看80端口连接数：Windows系统：在运行cmd里面输入此命令：netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统：netstat -nat|grep -i '80'|wc -l

那又有什么解决办法呢。若是被攻击了导致的流量异常，一般情况下服务器商会封掉被攻击的IP，等没有被攻击了，一定时间后会自动解封。这里要判别下是打IP还是打网站，可以把被攻击的IP下的站解析到其他的IP下。若这个换过的IP还是被打，很有可能是网站被攻击，一般情况下都是同行竞争引起的，这个时候建议使用高防类的服务器。若是换了IP，之前的被攻击的IP还是被打，那可能是打IP，可以找服务器商更换IP。这是日常工作总结出来的，欢迎共同交流，一起学习成长哈。

不会。使用dirsearch不会断网，dirsearch是一个基于python3的命令行工具，常用于暴力扫描页面结构，包括网页中的目录和文件。是一种高级命令行工具，旨在暴力破解网络服务器中的目录和文件，又名网络路径扫描器。

---