原標題:服務器一直被攻擊怎么辦?
有很多人問說,網站一直被攻擊,什么被掛馬,什么被黑,每天一早打開網站,總是會出現各種各樣的問題,這著實讓站長們揪心。從修改服務器管理賬號開始,到修改遠程端口,什么措施都做了,還是會被攻擊掛馬。
服務器一直被攻擊時,要怎么做?
1、切斷網絡
對服務器所有的攻擊都來源于網絡,因此,當服務器遭受攻擊的時候,首先就要切斷網絡,一方面能夠迅速切斷攻擊源,另一方面也能保護服務器所在網絡的其他主機。
2、查找攻擊源
要根據自身經驗和綜合判斷能力,通過分析系統日志或登錄日志文件,找出可疑信息,分析可疑程序。
3、分析入侵原因和途徑
一定要查清楚遭受攻擊的具體原因和途徑,有可能是系統漏洞或程序漏洞等多種原因造成的,只有找到問題根源,才能夠及時修復系統。
4、備份好用戶數據
當服務器遭受攻擊的時候,就要立刻備份好用戶數據,同時也要注意這些數據是否存在攻擊源。如果其中有攻擊源的話,就要徹底刪除它,再將用戶數據備份到一個安全的地方。
5、重裝系統
這是最簡單也是最安全的辦法,已經遭受到攻擊的系統中的攻擊源是不可能徹底清除的,只有重裝系統才能夠徹底清除攻擊源。
6、修復程序或系統漏洞
如果已經發現了系統漏洞或程序漏洞之后,就要及時修復系統漏洞或修改程序bug。
7、恢復數據和連接網絡
將已經備份好的數據重新復制到重裝好的系統中,隨后將服務器開啟網絡連接,恢復對外服務。
如何預防服務器被攻擊?
1、首先服務器一定要把administrator禁用;
2、系統升級、打操作系統補丁,尤其是IIS 6.0補丁、SQL SP3a補丁,甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;
3、啟動系統自帶的Internet連接防火墻,在設置服務選項中勾選Web服務器;
4、禁止響應ICMP路由通告報文;
5、禁用服務里的Workstation;
6、阻止IUSR用戶提升權限;
7、防止SQL注入。
還有一種方法就是使用高防服務器,專業扛DDOS攻擊、CC攻擊等等網絡攻擊,配一個高防IP,加上封UDP服務,能解決很多被攻擊的問題。
各位看官怎么看呢?
想了解更多有關服務器的知識和內容請關注我吧或者點擊下方的了解更多進入小灣的主頁!返回搜狐,查看更多
責任編輯:
