伺服器被攻擊怎麼辦?伺服器被攻擊了怎麼解決?

2023-02-20 12:50:07 字數 5100 閱讀 6908

1樓:仙女可愛到炸

1、切斷網路。

對伺服器所有的攻擊都**於網路,因此,當伺服器遭受攻擊的時候,首先就要切斷網路,一方面能夠迅速切斷攻擊源,另一方面也能保護伺服器所在網路的其他主機。

2、查詢攻擊源。

要根據自身經驗和綜合判斷能力,通過分析系統日誌。

或登入日誌檔案,找出可疑資訊,分析可疑程式。

3、分析入侵原因和途徑。

一定要查清楚遭受攻擊的具體原因和途徑,有可能是系統漏洞或程式漏洞等多種原因造成的,只有找到問題根源,才能夠及時修復系統。

4、備份好使用者資料。

當伺服器遭受攻擊的時候,就要立刻備份好使用者資料,同時也要注意這些資料是否存在攻擊源。如果其中有攻擊源的話,就要徹底刪除它,再將使用者資料備份。

到一個安全的地方。

5、重灌系統。

這是最簡單也是最安全的辦法,已經遭受到攻擊的系統中的攻擊源是不可能徹底清除的,只有重灌系統才能夠徹底清除攻擊源。

6、修復程式或系統漏洞。

如果已經發現了系統漏洞或程式漏洞之後,就要及時修復系統漏洞或修改程式bug。

7、恢復資料。

和連線網路。

將已經備份好的資料重新複製到重灌好的系統中,隨後將伺服器開啟網路連線,恢復對外服務。

2樓:老男孩教育

1、斷開網路連線。

伺服器因為是連線外部網路上,黑客正是沿著網路發動攻擊。在確認伺服器遭受攻擊後,第一時間是斷開網路連線,意味著同時斷開網路攻擊。

2、查詢攻擊源。

在斷開網路連線之後,接著需要做的是,根據系統日誌進行分析,對所有可疑的資訊進行逐個排查,找到攻擊者。

3、分析入侵原因和漏洞。

除了找到攻擊者,還要根據系統日誌進行分析,檢視攻擊者是通過什麼方式入侵到伺服器的,有可能是系統漏洞,也有可能是程式漏洞。通過分析找出系統所存在的漏洞,這樣才能有針對性地進行漏洞修復。

4、備份系統資料。

其實資料備份不僅僅要在伺服器遭到攻擊之後才著手進行,而是應該在平時就有備份的意識和操作。在備份系統資料時,如果發現資料中含有攻擊源,則需要及時刪除,將資料備份到安全的地方。

5、重灌系統,修復漏洞。

系統被攻擊後,必不可少的操作就是重灌系統。因為只有重灌系統才能認為攻擊源被徹底清除,原來的系統有可能潛在不被發現的威脅,修復系統漏洞或者更改程式bug。

6、匯入安全資料。

在重灌系統後,需要把安全的資料資訊匯入系統中,仍然要檢查系統中是否存在其他的漏洞或安全隱患,並及時進行修復。

7、恢復網路連線。

在一切都正常後,把系統連線到網路上,對外提供服務。安全總是相對的,強調再安全的伺服器也有可能遭受到網路安全威脅。網路威脅不可怕,可怕的是面對威脅束手無策。

3樓:我的小七呀

1、發現伺服器被入侵,應立即關閉所有**服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,**關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚**對客戶的損失大,還是一個關閉的**呢?你可以先把**暫時跳轉到一個單頁面,寫一些**維護的的公告。

2、**伺服器日誌,並且對伺服器進行全盤防毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程式,同時分析系統日誌,看黑客是通過哪個**,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的**和被篡改的黑頁面截圖儲存下來,還有黑客可能留下的個人ip或者**ip地址。

3、windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及iis,serv-u就更不用說了,經常出漏洞的東西,還有就是有些idc們使用的虛擬主機管理軟體。

4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有**目錄配置許可權,關閉可執行的目錄許可權,對**和非指令碼目錄做無許可權處理。

5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!

6、web伺服器一般都是通過**漏洞入侵的,你需要對**程式進行檢查(配合上面的日誌分析),對所有**可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重灌系統,徹底清除掉攻擊源。

4樓:清風良蔗

所有的攻擊都來自於網路,因此,在得知系統正遭受黑客的攻擊後,首先要做的就是斷開伺服器的網路連線,這樣除了能切斷攻擊源之外,也能保護伺服器所在網路的其他主機。

查詢攻擊源。

可以通過分析系統日誌或登入日誌檔案,檢視可疑資訊,同時也要檢視系統都開啟了哪些埠,執行哪些程序,並通過這些程序分析哪些是可疑的程式。這個過程要根據經驗和綜合判斷能力進行追查和分析。

分析入侵原因和途徑。

既然系統遭到入侵,那麼原因是多方面的,可能是系統漏洞,也可能是程式漏洞,一定要查清楚是哪個原因導致的,並且還要查清楚遭到攻擊的途徑,找到攻擊源,因為只有知道了遭受攻擊的原因和途徑,才能刪除攻擊源同時進行漏洞的修復。

備份使用者資料。

在伺服器遭受攻擊後,需要立刻備份伺服器上的使用者資料,同時也要檢視這些資料中是否隱藏著攻擊源。如果攻擊源在使用者資料中,一定要徹底刪除,然後將使用者資料備份到一個安全的地方。

重新安裝系統。

永遠不要認為自己能徹底清除攻擊源,因為沒有人能比黑客更瞭解攻擊程式,在伺服器遭到攻擊後,最安全也最簡單的方法就是重新安裝系統,因為大部分攻擊程式都會依附在系統檔案或者核心中,所以重新安裝系統才能徹底清除攻擊源。

修復程式或系統漏洞。

在發現系統漏洞或者應用程式漏洞後,首先要做的就是修復系統漏洞或者更改程式bug,因為只有將程式的漏洞修復完畢才能正式在伺服器上執行。

恢復資料和連線網路。

將備份的資料重新複製到新安裝的伺服器上,然後開啟服務,最後將伺服器開啟網路連線,對外提供服務。

伺服器被攻擊了怎麼解決?

5樓:匿名使用者

樓主,您好。

很高興能為您解答問題。

伺服器被攻擊,可以直接選用帶防禦的伺服器。

比如江蘇南通電信40g高防禦的ddos防攻擊和自帶cc防攻擊元件也可以先確定是那種型別的攻擊。

比如ddos攻擊的話,選擇個ddos高防護的機房cc的話,可以選擇用冰盾等軟體解決下(因cc防禦功能是海騰的江蘇南通電信獨家的哦)。

我是專業從事idc行業的,希望能幫助您。

6樓:計名

1.一般攻擊者都是通過掃描埠來實施doos流量攻擊的,因此遊戲**伺服器一定要上加埠,且關閉不用的埠,避免通過埠掃描到你的**伺服器。

2.儘可能對系統載入最新補丁,並採取有效的合規性配置,降低漏洞利用風險。

4.選擇防禦能力更強的高防伺服器,可以選擇美國高防伺服器,因為美國伺服器的防禦能力最強。

7樓:匿名使用者

檢視下是什麼型別的攻擊。

1、檢查下系統日誌,看下攻擊者都去了哪些地方2、關閉不必要的服務和埠。

3、整體掃描下伺服器,看下存在什麼問題, 有漏洞及時打補丁;檢查是否有影子賬戶,不是自己建立的賬號;內容是否又被修改的痕跡等,如果發現問題及時進行清理。

4、重新設定賬戶密碼,以及設定賬戶許可權。

5、對伺服器上的安全軟體進行升級,或者是對防護引數進行重新設定,使他符合當時的環境。如果伺服器上沒有安裝防護軟體,可以看下安全狗軟體。

如果是大流量攻擊,可以看下doss流量清洗,這個很多安全廠商都有這個服務,包括安全狗,安全寶、加速樂等。

6、如果之前有做備份,建議對重要資料進行替換。

8樓:

如果是ddos攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器傳送大量資料包,佔用其頻寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的頻寬和防火牆配合起來才能防禦。

9樓:叨客阿才

伺服器被黑,馬上做出相應措施。

10樓:胡漢三

ddos攻擊可在短時間內對虛擬機器產生大量的網路流量,這不但會導致被攻擊的虛擬機器拒絕服務,還可能影響到整個虛擬化平臺的網路訪問效率。因此,虛擬化平臺提供了專門針對ddos攻擊的網路流量清洗裝置。

系統提供了防ddos攻擊的功能介面。配合網路監控系統,使用防ddos攻擊介面,可將對指定ip地址的ddos攻擊轉移至流量清洗裝置。

當發生ddos攻擊時,網路監控系統會偵測到網路流量的異常變化併發出報警。在系統自動檢測或人工判斷之後,可以識別出被攻擊的虛擬機器公網ip地址。這時,可呼叫系統的防ddos攻擊功能介面,啟動對相關被攻擊ip的流量清洗。

流量清洗裝置會立即接管對該ip地址的所有資料包,並將攻擊資料包清洗掉,僅將正常的資料包**給隨後的f5等網路裝置。這樣,就能保證整個網路正常的流量通行,而將ddos流量拒之門外。讓您的業務不受損。

1.雲堤600g ddos防護 cpu:16核 記憶體:32g 硬碟:240g ssd 頻寬:g口200m ddos防護:600g 電信雲堤 獨立清洗。

2.雲堤死抗 不封ip cpu:4核-24核 記憶體:8g-64g 硬碟:120g-1t 頻寬:g口300m ddos防護:死抗 不封 雲堤獨立阻斷大包 不死模式。

3.雲堤死扛 分散式方案 cpu:4核-24核 記憶體:8g-64g 硬碟:120g-1t 頻寬:g口 ddos防護:死扛 不封 多臺bgp節點死抗 分散式防護。

請 扣 七。一。二。三。五。八。七。零。七。

11樓:通謫諡

**不被攻擊這個是誰也不能保證的,但應對惡勢力,我們能做的是,1儘量用高防伺服器,2定期備份資料,即使被攻擊了,也能花很小代價恢復過來,3儘量用帶售後的伺服器,畢竟售後人員,比起小白站長還是專業的。鄭州新資料帶的高防伺服器,物美價廉。

伺服器被ddos攻擊了怎麼辦?

12樓:誰來拯救低頭族

**被攻擊一般表現為訪問速度慢或頁面不能訪問,這類攻擊一般為流量攻擊。流量攻擊一般是競爭對手所為。遇到這樣情況使用一般免費防禦是起不作用的,你需要購買專業ddos防禦服務。

具體購買多大的流量,你最好先諮詢下你的**伺服器提供商,他們可以檢視到攻擊流量。較大流量攻擊不會持續太久,一般攻擊3-5天或一星期。他們攻擊也需要需要成本的。

建議:**程式每週或每月定期備份。資料庫每天或每次更新後進行備份。一般被攻擊後一段時間後會自動解除,如果不想造成不必要的損失可以升級伺服器的防禦,選擇防禦更強的高防伺服器。

雲伺服器被攻擊怎麼解決?

1.在內部部署的資料中心保護自己的系統,以便在嘗試解決更復雜廣泛的問題之前減輕威脅。關閉任何可以使用的機器例項,並首先重置敏感系統的密碼。3.確定攻擊事件的規模,並儘快提醒所有可能的目標。根據企業的業務連續性計劃,與所有內部和外部利益相關者進行溝通。如果個人身份資訊丟失或洩露,那麼企業也需要聯絡相關...

抗DDOS攻擊伺服器 要選擇哪裡的伺服器啊?

要看具體的iaas 商,萬國資料的雲主機就是ok的,你看下說明就理解了。ddos攻擊可在短時間內對虛擬機器產生大量的網路流量,這不但會導致被攻擊的虛擬機器拒絕服務,還可能影響到整個虛擬化平臺的網路訪問效率。因此,虛擬化平臺提供了專門針對ddos攻擊的網路流量清洗裝置。系統提供了防ddos攻擊的功能介...

美國伺服器和香港伺服器哪個好呢,香港伺服器與美國伺服器哪個好

沒有具體的說哪個好,主要需要結合建站需求,你可以簡單的瞭解一下這二者的區別,來做個比較 1.速度 從地理位置上看,美國伺服器在美國,香港更接近大陸,所以,歐美地區選擇美國機房伺服器訪問速度要快,而亞洲地區包括中國大陸選擇香港伺服器在速度上更優勢一點。但是兩者都是國際出口頻寬,全球都能正常訪問的。2....