歡迎回到網絡時代

創建一個賬戶,建立您的網上業務
開始您的互聯網之旅!

立即登錄 立即注冊
建立網上業務
從注冊域名開始
在線客服
熱線電話
4008-650-660

微信公眾賬號

服務器被惡性攻擊怎么辦?我們應該做些什么?

來源:網絡時代 日期:2020-03-18 17:19:00
隨著互聯網的蓬勃發展,以及受到近期疫情的影響,很多企業都紛紛做起了線上業務,那么這時候業務網站就需要放在服務器上面,所以很多企業就對網站上的數據安全問題比較關心,這時候就需要一個安全穩定的服務器了,那么當選擇到了一個穩定安全的服務器之后,安全問題是不是就完全解決了呢?相信很多人會說,當然不是,因為在此以外還有各種各樣的惡性攻擊,那么當服務器遇到惡性攻擊應該怎么辦呢?今天,小編跟你們一起來聊聊這個話題。

一、網站服務器被惡意攻擊的一般應對方案


1、發現服務器被入侵,應立即關閉所有網站服務,暫停至少3小時。 這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的公告。

2、下載服務器日志,并且對服務器進行全盤殺毒掃描。 這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在服務器上安裝后門木馬程序,同時分析系統日志,看黑客是通過哪個網站,哪個漏洞入侵到服務器來的。找到并確認攻擊源,并將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。

3、Windows系統打上最新的補丁,然后就是mysql或者sql數據庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟件。

4、關閉刪除所有可疑的系統帳號,尤其是那些具有高權限的系統賬戶!重新為所有網站目錄配置權限,關閉可執行的目錄權限,對圖片和非腳本目錄做無權限處理。

5、完成以上步驟后,你需要把管理員賬戶密碼,以及數據庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊權限的,黑客可以通過他們得到系統權限!

6、Web服務器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日志分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。


二、針對不同類型的攻擊的應對方案

1、DDOS攻擊
如果是ddos攻擊的話,危害性最大。原理就是想目標網站發送大量的數據包,占用其帶寬。
解決方式:一般的帶寬加防火墻是沒有用的,必須要防火墻與帶寬的結合才能防御。流量攻擊的不同,你制定的防火墻開款資源也不同。比如10G的流量要20G的硬件防火墻加上20G的帶寬資源。

2、CC攻擊
cc攻擊的危害性相比上面的這種來說,要稍微大一些。一般cc攻擊出現的現象是Service Unavailable 。攻擊者主要利用控制機器不斷向被攻擊網站發送訪問請求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最后導致防火墻死機,運營商一般會封這個被攻擊的IP。
針對cc攻擊,一般擁有防cc攻擊的軟件空間,在很多VPS服務器上面租用,這種機器對于防cc的攻擊會有很好的效果。

3、ARP攻擊說明
如果對別的網站進行ARP攻擊的話,首先要具備和別人網站是同一個機房,同一個IP,同一個VLAN服務器控制權。采用入侵方式的攻擊,只要拿到控制權后,偽裝被控制的機器為網關欺騙目標服務器。


(1)發現服務器被入侵,應立即關閉所有網站服務

?

(2)如果安裝的是星外虛擬主機管理系統,則重裝最新的受控端安裝包,重新自動設置受控端網站,這樣會自動更改密碼。

?

(3)為系統安裝最新的補丁,當然還有所有運行著的服務器軟件。

?

(4)檢查添加/刪除程序里面是不是被人裝了其他軟件。

?

(5)為網站目錄重新配置權限,關閉刪除可疑的系統賬戶。

?

(6)升級PHP安裝包到最新,升級軟件到最新。


本文由網時(http://www.qokhqi.live/)原創首發,轉載請以鏈接形式標明本文地址或注明文章出處!
重庆百变王牌开奖时间 哪一家股票配资平台安全可靠 北京11选5提前开奖的软件 禾百在线 甘肃11选5前三跨度 北京快3开奖结果 湖北11选5 股票分析师考试 极速飞艇博彩 贵阳捉鸡麻将规则 湖北十一选五每天有多少期 福建快3一定牛走势 单机赛车游戏 股票配资平台哪个好一点 赛车德国pk10官网 科创股票涨跌幅限制 1分11选5稳定计划