服务器被攻击怎么办

一般服务器被攻击可能会出现以下几种情况：

服务器被拿下最高权限即系统权限

服务器被拿下webshell

服务器各种数据被社

服务器被C段或嗅探

服务器被各种0DAY打了

来自网络~~~

如何进行处理：

了解是什么类型的攻击。

1、先暂时关闭系统，重新修改账户密码

2、检查是否有多余的账号，清除影子账户。

3、检查服务端口，关闭不必要、不需要得端口，需要时再打开。

4、全面检测服务器，及时清除威胁信息，比如打上安全补丁等。

5、安装防火墙，比如服务器安全狗，可以阻挡很大部分的攻击。

6、在遭受攻击后，还有个就是查看下系统日志，看下黑客都去了哪里

被人盯上了，正在用爆破破解法，

建议：

1、改SA密码，改复杂些，如 ryPn1mW<XK**(g'7a+,他就没办法爆破了；

2、限制该IP（作用不大，应解缓解用）；

3、改数据库端口号（有用，但要看自己程序别没对上号，连接不了了）；

4、最好是能限制MSSQL充许连接服务器的IP地址，只充许有开放的IP访问，其他限制不让访问，就可以解决该类的爆破了。

在任务管理器里查看，

有没有陌生的程序启动了。

如果有，结束它即可。

然后检查来源于哪个文件夹。

删除这个文件。

也可以通过360卫士清理，

360卫士有恶意程序拦截，

在开机优化项目下，

还可以找到它的启动和服务，

都禁用。

---