服务器被攻击怎么办

服务器被攻击怎么办,第1张

1、换高防IP或切换高防服务器流量攻击进入高防IP将异常流量清洗后,保留正常流量转到我们正常服务器IP。2、网站业务添加CDN,预算充足的情况下可以考虑添加CDN,但是大流量的攻击可能产生高额CDN费用,需要酌情考虑。3、定期排查服务器安全漏洞,及时修补服务器漏洞,防止被黑客利用漏洞进行服务器攻击。4、设置防火墙,防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击,同时可以通过防火墙设置把攻击重定向。5、提升服务器配置,一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,CPU和内存,保证资源不被攻击消耗殆尽。6、通过反向路由进行ip真实性检测,禁用非真实IP也可以防御攻击。7、限制SYN/ICMP流量,在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽,大量的异常流量那基本上就是攻击了。8、过滤所有RFC1918,IP地址RFC1918是内部网的IP地址,过滤攻击时伪造的大量虚假内部IP,也是能减轻攻击DDOS攻击。

服务器被入侵,修改了管理员账号和密码,建议让机房重做服务器系统。系统重做后,对服务器安全进行部署。服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell。

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。

如果对于服务器安全不懂的话,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.

据相关资料介绍,服务器被攻击主要有注入和拒绝服务攻击这两种方式。前一种还算更好防御些,用独立无旁站的服务器,再加上防注入过滤系统,然后多关注关注你的管理系统的,多更新更新补丁,关闭没有必要的端口这就相对比较安全了!至于拒绝服务,每一种都很可恨,硬件防火墙是目前相当好的防御办法了。

1、服务器被攻击,应立即关闭所有网站服务,暂停至少3小时。 很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你不妨制定一个单页面,通知所有访问者,网站在维修。

2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。 这将花费你将近

1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,

同时分析系统日志,看黑客是通过哪个网站哪个漏洞入侵到服务器来的。找到并确认攻击源,

并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理

IP地址。 

3、为系统安装最新的补丁,当然还有所有运行着的服务器软件,看看服务器被攻击的情况严不严重。

4、为网站目录重新配置权限,关闭删除可疑的系统账户,保障服务器被攻击没有最大化的传播,更容易进行抢救。关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。 

5、重新设置各种管理密码,开启防火墙进行端口过滤,基板上服务器被攻击就可以被拯救了。

6、最后一步,对所有网站进行处理。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/550243.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-28
下一篇2023-06-28

发表评论

登录后才能评论

评论列表(0条)

    保存