1樓:90飛
伺服器被攻擊 跟 伺服器被黑,兩者是完全不一樣的概念。造成的結果也不一樣。
伺服器被黑一般是被入侵了,被掛馬,中毒等表現,這種情況,要麼是伺服器許可權太簡單,沒任何安全部署才導致黑客有入侵的機會,也有可能是伺服器上的程式有漏洞導致。被黑的伺服器,一般必須要重灌系統才行,重灌好系統後,必須要做好基本的安全策略,給伺服器許可權設定複雜些,注意下裡面所安裝程式是否有漏洞等問題。
伺服器被攻擊,一般是因為行業競爭激烈,被同行通過技術手段做惡意攻擊,或有人惡意攻擊勒索錢財。被攻擊的伺服器,基本是對訪問伺服器的真實使用者有影響,造成伺服器無法正常執行,但是如果伺服器有防禦,是可以直接防禦住攻擊。
被攻擊跟被黑,現象是不一樣的。樓主要弄清楚自己伺服器到底是怎麼回事的。
海騰資料,10年老牌idc企業,希望向飛的分享對樓主有所幫助。
2樓:匿名使用者
大多機房伺服器只使用內網,即使配置dns也無法上網,多為linux或者window server之類系統,沒有用桌面級系統的,想遠端訪問有專門vpn加密伺服器
3樓:匿名使用者
1、關閉不必要的埠和服務
2、安裝類似安全狗軟體這種的防火牆,來防禦攻擊,同時查殺病毒。同時,可利用安全狗服雲來管理伺服器和**,新增ip黑名單,分析安全威脅,並找到攻擊源頭並進行處理。
3、定期修改賬戶密碼,盡量設定的複雜些,不要使用弱密碼。
4、日常維護的時候要注意,不建議在伺服器上安裝過多的軟體。
5、及時修復漏洞,在有官方安全補丁發布時,要及時更新補丁。
6、設定賬戶許可權,不同的資料夾允許什麼賬號訪問、修改等,同時,重要的資料夾建議增加密碼。
7、建議要定期備份資料,當有發現問題時,可以及時替換成正常的檔案
伺服器為什麼被攻擊?怎麼防禦?
4樓:環網電訊idc行業知識
伺服器會被攻擊的原因可能是同行的惡意競爭或者一些黑客的攻擊練習物件。
要怎麼防禦呢?
1、確保系伺服器統安全;
2、購買防火牆,雲防護等防禦產品;
3、使用高防伺服器,自帶防禦,更好地防禦攻擊。
5樓:匿名使用者
以ddos為主的攻擊,傳統的防護就是用高防伺服器,但是高防伺服器有防護上線。比如,機房有400g的防護,黑客攻擊超過了400g,高防就沒有用了,網路就會癱瘓,遊戲就打不開,黑客停止攻擊或者伺服器解封後才能執行。防護盾隱藏真實ip,讓別人找不到你的伺服器ip。
自帶防攻擊能力。智慧型路由是優先選擇離你最近的電信網路訪問,起到加速的作用。
伺服器經常被攻擊,如何防範
6樓:之後省略27個字
具體總結了幾個我常用的防範辦法:
1、更改遠端桌面埠;
2、開啟防火牆,限制遠端的ip;
3、上個防火牆流量過濾編;
4、寫規則禁止ip或只允許自己的服務連線;
不過到了年中了,很多大佬出手打伺服器,雲伺服器都會推ddos高防,就是貴了一點。如果業務和資料珍貴,可以考慮嘗試使用,畢竟當同行被打得頭破血流時,我們坐在山頂上談笑風生把酒言歡的感覺豈不美哉?
7樓:環網電訊idc行業知識
除了做好日常的資料安全維護以外,可以另外購買一些防護,比如雲防護之類的,可以清洗流量,識別攻擊cc攻擊並進行攔截,有效地防範各種攻擊。
8樓:
伺服器經常被攻擊,得排查下攻擊是通過什麼來認定你的,如果是網域名稱,那就換個網域名稱,如果是伺服器漏洞,那就處理好即可。如你的**經常有攻擊,日常安全維護要做好
如何防範伺服器被攻擊
9樓:雲幫手伺服器管理軟體
不管哪種ddos攻擊,,當前的技術都不足以很好的抵禦。現在流行的ddos防禦手段——例如黑洞技術和路由器過濾,限速等手段,不僅慢,消耗大,而且同時也阻斷有效業務。如ids入侵監測可以提供一些檢測效能但不能緩解ddos攻擊,防火牆提供的保護也受到其技術弱點的限制。
其它策略,例如大量部署伺服器,冗餘裝置,保證足夠的響應能力來提供攻擊防護,代價過於高昂。
黑洞技術
黑洞技術描述了乙個服務提供商將指向某一目標企業的包盡量阻截在上游的過程,將改向的包引進「黑洞」並丟棄,以保全運營商的基礎網路和其它的客戶業務。但是合法資料報和惡意攻擊業務一起被丟棄,所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務,攻擊者因而獲得勝利。
路由器
許多人運用路由器的過濾功能提供對ddos攻擊的防禦,但對於現在複雜的ddos攻擊不能提供完善的防禦。
路由器只能通過過濾非基本的不需要的協議來停止一些簡單的ddos攻擊,例如ping攻擊。這需要乙個手動的反應措施,並且往往是在攻擊致使服務失敗之後。另外,現在的ddos攻擊使用網際網路必要的有效協議,很難有效的濾除。
路由器也能防止無效的或私有的ip位址空間,但ddos攻擊可以很容易的偽造成有效ip位址。
基於路由器的ddos預防策略——在出口側使用urpf來停止ip位址欺騙攻擊——這同樣不能有效防禦現在的ddos攻擊,因為urpf的基本原理是如果ip位址不屬於應該來自的子網網路阻斷出口業務。然而,ddos攻擊能很容易偽造來自同一子網的ip位址,致使這種解決法案無效。
防火牆
首先防火牆的位置處於資料路徑下游遠端,不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護,從而將那些易受攻擊的元件留給了ddos攻擊。此外,因為防火牆總是串聯的而成為潛在效能瓶頸,因為可以通過消耗它們的會話處理能力來對它們自身進行ddos攻擊。
其次是反常事件檢測缺乏的限制,防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話,然後只接收「不乾淨」一側期望源頭發來的特定響應。然而,這對於一些開放給公眾來接收請求的服務是不起作用的,比如web、dns和其它服務,因為黑客可以使用「被認可的」協議(如http)。
第三種限制,雖然防火牆能檢測反常行為,但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當乙個ddos攻擊被檢測到,防火牆能停止與攻擊相聯絡的某一特定資料流,但它們無法逐個包檢測,將好的或合法業務從惡意業務中分出,使得它們在事實上對ip位址欺騙攻擊無效。
ids入侵監測
ids解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的ddos攻擊。但是一些基於反常事務的效能要求有專家進行手動的調整,而且經常誤報,並且不能識別特定的攻擊流。同時ids本身也很容易成為ddos攻擊的犧牲者。
作為ddos防禦平台的ids最大的缺點是它只能檢測到攻擊,但對於緩和攻擊的影響卻毫無作為。ids解決方案也許能託付給路由器和防火牆的過濾器,但正如前面敘述的,這對於緩解ddos攻擊效率很低,即便是用類似於靜態過濾串聯部署的ids也做不到。
ddos攻擊的手動響應
作為ddos防禦一部份的手動處理太微小並且太緩慢。受害者對ddos攻擊的典型第一反應是詢問最近的上游連線提供者——isp、宿主提供商或骨幹網承載商——嘗試識別該****。對於位址欺騙的情況,嘗試識別****是乙個長期和冗長的過程,需要許多提供商合作和追蹤的過程。
即使**可被識別,但阻斷它也意味同時阻斷所有業務——好的和壞的。
10樓:360安全衛士
伺服器攻擊一般都利用了弱口令漏洞和系統漏洞等方式遠端登入你的伺服器,然後執行勒索病毒或暗藏挖礦病毒等
防範措施
a.高強度密碼:8位以上,採用大寫字母+小寫小寫+數字+符號(舉例:hanl936582@!#¥@)
b.不要使用弱口令密碼:顧名思義弱口令就是沒有嚴格和準確的定義,通常認為容易被別人猜測到或被破解工具破解的口令均為弱口令(舉例:123456;abcdefg;admin)
c.定期更換密碼:正常系統登入口令需要在3-6個月之內更換一次密碼
d.另外如果組織內有多個伺服器一定不要使用相同的密碼,這樣如果一台伺服器淪陷其他伺服器也會中毒
e.盡量不要開啟dmz主機或桌面對映功能,避免電腦ip爆漏在公網
軟體放放措施:
安裝360安全衛士,開啟伺服器登入保護和防黑加固,可以有效只能防護黑客攻擊
11樓:果云云計算中心
第一:增加硬體防火牆;
第二:做下cdn防護
第三:安裝安全軟體:護衛神或者是安全狗。
12樓:雲修網
這種情況,一般可以通過購買硬體防火牆解決,但是比較貴點,還有一種是通過軟體解決。你的是windows還是linux。
13樓:**安全伺服器安全
一般的攻擊方式為ddos流量攻擊和cc攻擊,攻擊者的ip一般都是國外的ip進行udp或syn協議方式進行攻擊,首先你要明白這個道理,好比就是說一條馬路能同時走100人,忽然來了10000人,肯定堵塞,流量攻擊也是如此的原理,加強防範的話找硬防比較高的伺服器來防止!
14樓:匿名使用者
一般對伺服器保護主要是通過硬體防火牆或者一些專業的防禦硬體裝置來實現的,你去找攻擊者ip,假如攻擊者偽裝成千上萬個ip,你把這些ip都挑出來,乙個乙個查?還是發動網警抓**?如果你僅僅只是一家普通企業的普通使用者還是買硬體防火牆,或者一些網路安全裝置加強對伺服器的保護。
15樓:恆愛網路
首選要確認攻擊型別,安裝個連線數監控軟體,看看是cc攻擊 還是 dd攻擊。如果連線數過大一般就是cc,一般通過分析iis訪問日誌可以看出cc攻擊。 或者聯絡機房讓查詢下攻擊型別。
16樓:伺服器租用
機房防火牆是可以看到攻擊型別和大小的,可以讓機房查詢,看您描述應該是cc攻擊,攻擊者ip很難查到,機房是不會給查這個的,如果影響嚴重可以報警,被攻擊要選用有大防護的高防機房,可以聯絡我
17樓:
首先你要看是什麼攻擊,如果是ddos攻擊的話,機房會關閉您的伺服器,待攻擊過後才開啟。如是cc攻擊,則需要您做好伺服器安全策略
18樓:姜小雨加油
小鳥雲東北bgp多線高防節點是小鳥雲為遊戲、金融、**等容易遭受大流量ddos攻擊的使用者,導致服務不可用的情況下特別推出的優質節點。高達300g防禦的bgp多線線路,讓您的業務不再畏懼ddos攻擊的挑戰,同時擁有高速的訪問體驗。
19樓:情以何在何處尋
這你可以通過你伺服器提供商裡的時間日誌或者漏洞提示來看採取的攻擊方式,可以看到是指令碼還是木馬攻擊。
20樓:
伺服器被攻擊,一般是cc與ddos攻擊,具體伺服器提供商會幫你解答,並提出解決方案。
21樓:匿名使用者
下列是我自己的一點經驗:
盡量不要暴露伺服器ip。
盡量不要惹你的同行,因為沒人會無故打你。
如果經常被攻擊,可以考慮買防禦或掛cdn。
記得採納喔⊙ω⊙
伺服器被ddos攻擊怎麼辦,伺服器被ddos攻擊了怎麼辦
linux服務端可以配合網頁鏈結 這個來減輕cc ddos流量 windows伺服器可以搭配雲鎖或者d盾的防cc功能減輕 記住 真正的ddos靠軟體是不行的,需要高防機器集群進行流量清洗 換伺服器,弄高防就行了,看峰值多少再去考慮,你是做什麼的,封掉不需要的協議。相對於流量攻擊而言,資源耗盡攻擊要容...
怎麼防止黑客入侵我的伺服器,伺服器怎麼盡量做到不被黑客入侵!
4個防止黑客入侵的方法 做好安全維護就行了,方法很多,linux和windows2003操作都不同 注重每個細節 一 安全設定服務包含以下專案 以下是最基本的安全,所有伺服器都推薦做 1 ms sql server安全設定 重要 2 mysql 資料庫安全設定 重要 3 磁碟許可權安全設定 重要 4...
為什麼vps很卡,伺服器問題,vps伺服器很卡
如果vps內部某個 流量非常大,或者vps本身中毒了在狂發包,或者某個 造成的攻擊,都會造成vps很卡,表現在資料方面就是ping值不穩定或非常大。2 再向外看一點,vps母伺服器的問題。這一般就是你的鄰居造成的,也就是同一臺vps母伺服器的其他vps出現了上面第一條所說的幾種現象。出現這種情況時,...
伺服器被惡意ddos攻擊要怎麼辦
ddos攻擊就是通過大量合法請求占用大量網路資源,以達到癱瘓網路的目的。目前最好的防禦辦法就是通過硬體防火牆,可將網路中的惡意資料進行有效的只能識別和控制,將攻擊性流量和業務流量進行區分,並攔截資料攻擊流量,從而保證客戶使用的穩定性。然而僅僅依靠某種系統或產品防住ddos攻擊是不現實的,可以肯定的是...
什麼是高防伺服器?為什麼要使用高防伺服器
1.高防伺服器的防禦範圍 雖然很多服務商對高防伺服器都有所宣傳,但是站長們也需要對這些資訊的真假性有所判斷,因為高防伺服器的裝置比較昂貴,因而在租用高硬防伺服器的時候費用自然也不會很低,而且如今很少服務商能提供的總硬防會超過100g,當然服務商的真實防禦標準還是需要使用者通過檢測工具來進行實際的檢測...