1樓:老男孩教育
1、斷開網路連線。
伺服器因為是連線外部網路上,黑客正是沿著網路發動攻擊。在確認伺服器遭受攻擊後,第一時間是斷開網路連線,意味著同時斷開網路攻擊。
2、查詢攻擊源。
在斷開網路連線之後,接著需要做的是,根據系統日誌進行分析,對所有可疑的資訊進行逐個排查,找到攻擊者。
3、分析入侵原因和漏洞。
除了找到攻擊者,還要根據系統日誌進行分析,檢視攻擊者是通過什麼方式入侵到伺服器的,有可能是系統漏洞,也有可能是程式漏洞。通過分析找出系統所存在的漏洞,這樣才能有針對性地進行漏洞修復。
4、備份系統資料。
其實資料備份不僅僅要在伺服器遭到攻擊之後才著手進行,而是應該在平時就有備份的意識和操作。在備份系統資料時,如果發現資料中含有攻擊源,則需要及時刪除,將資料備份到安全的地方。
5、重灌系統,修復漏洞。
系統被攻擊後,必不可少的操作就是重灌系統。因為只有重灌系統才能認為攻擊源被徹底清除,原來的系統有可能潛在不被發現的威脅,修復系統漏洞或者更改程式bug。
6、匯入安全資料。
在重灌系統後,需要把安全的資料資訊匯入系統中,仍然要檢查系統中是否存在其他的漏洞或安全隱患,並及時進行修復。
7、恢復網路連線。
在一切都正常後,把系統連線到網路上,對外提供服務。安全總是相對的,強調再安全的伺服器也有可能遭受到網路安全威脅。網路威脅不可怕,可怕的是面對威脅束手無策。
2樓:老男孩教育
1、切換伺服器網路。
伺服器被攻擊都是**於網路攻擊,切斷伺服器網路可以有效解決,但是一般情況下我們是無法切換的,我們可以切換我們的網路ip,有一定概率可以防止伺服器被攻擊,但是一旦新ip被發現了能也難以避免。
2、新增抗ddos雲服務。
一般的網路攻擊都是ddos攻擊,我們可以部署抗ddos服務,將攻擊流量引入到ddos雲服務池進行清洗,將健康的流量返回到我們的**,有一定成本。
3、部署cdn服務。
部署cdn可以有效避免攻擊導致的伺服器資源殆盡的情況但該項費用成本最高。
4、服務專案做cookie快取。
相對於動態訪問的業務,新增快取服務可以有效減少攻擊帶來的影響。
5、拉黑攻擊源。
如果攻擊源閘道器段較為集中可以通過伺服器軟體進行閘道器拉黑操作。
6、修復系統和業務中的漏洞。
被攻擊有的情況是利用漏洞入侵篡改,保持伺服器漏洞更新必不可少。
7、做好備份。
可還原被攻擊的檔案,減少損失。
8、網域名稱解析可採用cname解析。
不要直接用ip進行解析。
伺服器被攻擊怎麼辦
3樓:
摘要。要定期掃瞄現有的網路主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬,是黑客利用的最佳位置,因此對這些主機本身加強主機安全是非常重要的。
而且連線到網路主節點的都是伺服器級別的計算機,所以定期掃瞄漏洞就變得更加重要了。
在骨幹節點配置防火牆。
防火牆本身能抵禦 ddos 攻擊和其他一些攻擊。在發現受到攻擊的時候,可以將攻擊導向一些犧牲主機,這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的,或者是 linux 以及 unix 等漏洞少和天生防範攻擊優秀的系統。
伺服器被攻擊怎麼辦。
要定期掃瞄現有的網路主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。骨幹節點的計算機因為具有較高的頻寬,是黑客利用的最佳位置,因此對這些主機本身加強主機安全是非常重要的。而且連線到網路主節點的都是伺服器級別的計算機,所以定期掃瞄漏洞就變得更加重要了。
在骨幹節點配置防火牆防火牆本身能抵禦 ddos 攻擊和其他一些攻擊。在發現受到攻擊的時候,可以將攻擊導向一些犧牲主機,這樣可以保護真正的主機不被攻擊。當然導向的這些犧牲主機可以選擇不重要的,或者是 linux 以及 unix 等漏洞少和天生防範攻擊優秀的系統。
過濾不必要的服務和埠過濾不必要的服務和埠,即在路由器上過濾假 ip…… 只開放服務埠成為目前很多伺服器的流行做法,例如 www 伺服器那麼只開放 80 而將其他所有埠關閉或在防火牆上做阻止策略。查詢攻擊源要根據自身經驗和綜合判斷能力,通過分析系統日誌或登入日誌檔案,找出可疑資訊,分析可疑程式。分析入侵原因和途徑一定要查清楚遭受攻擊的具體原因和途徑,有可能是系統漏洞或程式漏洞等多種原因造成的,只有找到問題根源,才能夠及時修復系統。
伺服器被攻擊怎麼辦
4樓:老男孩教育
1、換高防ip或切換高防伺服器,流量攻擊進入高防ip將異常流量清洗後,保留正常流量轉到我們正常伺服器ip。
2、**業務新增cdn,預算充足的情況下可以考慮新增cdn,但是大流量的攻擊可能產生高額cdn費用,需要酌情考慮。
3、定期排查伺服器安全漏洞,及時修補伺服器漏洞,防止被黑客利用漏洞進行伺服器攻擊。
4、設定防火牆,防火牆是可以在部分攻擊上打到抵禦的效果的,禁用一些不用的埠防止非法分子利用其埠進行攻擊,同時可以通過防火牆設定把攻擊重定向。
5、提公升伺服器配置,一般的攻擊如果不是非常猛烈,可以適當提公升伺服器頻寬,cpu和記憶體,保證資源不被攻擊消耗殆盡。
6、通過反向路由進行ip真實性檢測,禁用非真實ip也可以防禦攻擊。
7、限制syn/icmp流量,在路由器上配置syn/icmp的最大流量限制syn/icmp封包所能占有的最高頻寬,大量的異常流量那基本上就是攻擊了。
8、過濾所有rfc1918,ip位址rfc1918是內部網的ip位址,過濾攻擊時偽造的大量虛假內部ip,也是能減輕攻擊ddos攻擊。
5樓:廉瑩莉
1、發現伺服器被入侵,應立即關閉所有**服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,**關閉幾個小時,那該損失多大啊,可是你想想,是乙個可能被黑客修改的釣魚**對客戶的損失大,還是乙個關閉的**呢?你可以先把**暫時跳轉到乙個單頁面,寫一些**維護的的公告。
2、**伺服器日誌,並且對伺服器進行全盤防毒掃瞄。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程式,同時分析系統日誌,看黑客是通過哪個**,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的**和被篡改的黑頁面截圖儲存下來,還有黑客可能留下的個人ip或者**ip位址。
3、windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及iis,serv-u就更不用說了,經常出漏洞的東西,還有就是有些idc們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有**目錄配置許可權,關閉可執行的目錄許可權,對**和非指令碼目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、web伺服器一般都是通過**漏洞入侵的,你需要對**程式進行檢查(配合上面的日誌分析),對所有**可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重灌系統,徹底清除掉攻擊源。
伺服器被攻擊怎麼辦?
6樓:仙女可愛到炸
1、切斷網路。
對伺服器所有的攻擊都**於網路,因此,當伺服器遭受攻擊的時候,首先就要切斷網路,一方面能夠迅速切斷攻擊源,另一方面也能保護伺服器所在網路的其他主機。
2、查詢攻擊源。
要根據自身經驗和綜合判斷能力,通過分析系統日誌。
或登入日誌檔案,找出可疑資訊,分析可疑程式。
3、分析入侵原因和途徑。
一定要查清楚遭受攻擊的具體原因和途徑,有可能是系統漏洞或程式漏洞等多種原因造成的,只有找到問題根源,才能夠及時修復系統。
4、備份好使用者資料。
當伺服器遭受攻擊的時候,就要立刻備份好使用者資料,同時也要注意這些資料是否存在攻擊源。如果其中有攻擊源的話,就要徹底刪除它,再將使用者資料備份。
到乙個安全的地方。
5、重灌系統。
這是最簡單也是最安全的辦法,已經遭受到攻擊的系統中的攻擊源是不可能徹底清除的,只有重灌系統才能夠徹底清除攻擊源。
6、修復程式或系統漏洞。
如果已經發現了系統漏洞或程式漏洞之後,就要及時修復系統漏洞或修改程式bug。
7、恢復資料。
和連線網路。
將已經備份好的資料重新複製到重灌好的系統中,隨後將伺服器開啟網路連線,恢復對外服務。
7樓:清風良蔗
所有的攻擊都來自於網路,因此,在得知系統正遭受黑客的攻擊後,首先要做的就是斷開伺服器的網路連線,這樣除了能切斷攻擊源之外,也能保護伺服器所在網路的其他主機。
查詢攻擊源。
可以通過分析系統日誌或登入日誌檔案,檢視可疑資訊,同時也要檢視系統都開啟了哪些埠,執行哪些程序,並通過這些程序分析哪些是可疑的程式。這個過程要根據經驗和綜合判斷能力進行追查和分析。
分析入侵原因和途徑。
既然系統遭到入侵,那麼原因是多方面的,可能是系統漏洞,也可能是程式漏洞,一定要查清楚是哪個原因導致的,並且還要查清楚遭到攻擊的途徑,找到攻擊源,因為只有知道了遭受攻擊的原因和途徑,才能刪除攻擊源同時進行漏洞的修復。
備份使用者資料。
在伺服器遭受攻擊後,需要立刻備份伺服器上的使用者資料,同時也要檢視這些資料中是否隱藏著攻擊源。如果攻擊源在使用者資料中,一定要徹底刪除,然後將使用者資料備份到乙個安全的地方。
重新安裝系統。
永遠不要認為自己能徹底清除攻擊源,因為沒有人能比黑客更了解攻擊程式,在伺服器遭到攻擊後,最安全也最簡單的方法就是重新安裝系統,因為大部分攻擊程式都會依附在系統檔案或者核心中,所以重新安裝系統才能徹底清除攻擊源。
修復程式或系統漏洞。
在發現系統漏洞或者應用程式漏洞後,首先要做的就是修復系統漏洞或者更改程式bug,因為只有將程式的漏洞修復完畢才能正式在伺服器上執行。
恢復資料和連線網路。
將備份的資料重新複製到新安裝的伺服器上,然後開啟服務,最後將伺服器開啟網路連線,對外提供服務。
伺服器怎麼防止被攻擊,伺服器為什麼被攻擊?怎麼防禦?
伺服器被攻擊 跟 伺服器被黑,兩者是完全不一樣的概念。造成的結果也不一樣。伺服器被黑一般是被入侵了,被掛馬,中毒等表現,這種情況,要麼是伺服器許可權太簡單,沒任何安全部署才導致黑客有入侵的機會,也有可能是伺服器上的程式有漏洞導致。被黑的伺服器,一般必須要重灌系統才行,重灌好系統後,必須要做好基本的安...
伺服器被ddos攻擊怎麼辦,伺服器被ddos攻擊了怎麼辦
linux服務端可以配合網頁鏈結 這個來減輕cc ddos流量 windows伺服器可以搭配雲鎖或者d盾的防cc功能減輕 記住 真正的ddos靠軟體是不行的,需要高防機器集群進行流量清洗 換伺服器,弄高防就行了,看峰值多少再去考慮,你是做什麼的,封掉不需要的協議。相對於流量攻擊而言,資源耗盡攻擊要容...
伺服器被惡意ddos攻擊要怎麼辦
ddos攻擊就是通過大量合法請求占用大量網路資源,以達到癱瘓網路的目的。目前最好的防禦辦法就是通過硬體防火牆,可將網路中的惡意資料進行有效的只能識別和控制,將攻擊性流量和業務流量進行區分,並攔截資料攻擊流量,從而保證客戶使用的穩定性。然而僅僅依靠某種系統或產品防住ddos攻擊是不現實的,可以肯定的是...
dns伺服器怎麼配置,DNS伺服器怎麼配置
慕容模畦 pnnxxyqcbt dns伺服器怎麼配置。大家x回答0的還行喲!x,可以試下 edns是電腦網域名稱系統 當前,對於網域名稱長度的限制是63個字元,其中不包括www.和.com或者其他的副檔名。提供dns的是計算機,是安裝了dns伺服器端軟體的計算機。你的dns發布出去了沒?也就是dhc...
伺服器位址怎麼填,伺服器位址怎麼填寫
伺服器位址在電腦上輸入cmd。然後再輸入prng。然後再輸入一下你的位址。付費內容限時免費檢視 回答由於伺服器需要響應服務請求,並進行處理因此一般來說伺服器應具備承擔服務並且保障服務的能力。通常分為檔案伺服器 能使使用者在其它計算機訪問檔案 資料庫伺服器 應用程式伺服器 web伺服器等。伺服器的構成...