×

服務器被打怎么辦?攻擊網(wǎng)站、服務器怎么判刑?

分類:云服務資訊 編輯:建站芝士 瀏覽量:115
2021-04-25 10:41:20

  現(xiàn)在的網(wǎng)絡環(huán)境比較復雜,網(wǎng)站或者服務器被攻擊是經常會發(fā)生的事情,那么當出現(xiàn)服務器被打怎么辦呢?一般的方法都是先關閉服務器,全盤殺毒后再補上服務器漏洞,或者使用新網(wǎng)的高防服務器,這樣就不用擔心被攻擊了。


  服務器被打怎么辦?
  1、發(fā)現(xiàn)服務器被入侵,應立即關閉所有網(wǎng)站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網(wǎng)站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網(wǎng)站對客戶的損失大,還是一個關閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時跳轉到一個單頁面,寫一些網(wǎng)站維護的的公告。
  2、下載服務器日志,并且對服務器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在服務器上安裝后門木馬程序,同時分析系統(tǒng)日志,看黑客是通過哪個網(wǎng)站,哪個漏洞入侵到服務器來的。找到并確認攻擊源,并將黑客掛馬的網(wǎng)址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
  3、Windows系統(tǒng)打上最新的補丁,然后就是mysql或者sql數(shù)據(jù)庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟件。
  4、關閉刪除所有可疑的系統(tǒng)帳號,尤其是那些具有高權限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權限,關閉可執(zhí)行的目錄權限,對圖片和非腳本目錄做無權限處理。
  5、完成以上步驟后,你需要把管理員賬戶密碼,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊權限的,黑客可以通過他們得到系統(tǒng)權限!

  6、Web服務器一般都是通過網(wǎng)站漏洞入侵的,你需要對網(wǎng)站程序進行檢查(配合上面的日志分析),對所有網(wǎng)站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統(tǒng),徹底清除掉攻擊源。


  如何防止服務器被攻擊?
  為了能夠確保防御最新和最強的服務器攻擊,企業(yè)必須確定其安全服務提供商可以提供應對威脅的最新技術和最佳工具。另外,建議用戶從以下幾個方面著手緩解服務器攻擊的威脅:
  1、配置安全組
  盡量避免將非業(yè)務必須的服務端口暴露在公網(wǎng)上,從而避免與業(yè)務無關的請求和訪問。通過配置安全組可以有效防止系統(tǒng)被掃描或者意外暴露。
  2、使用專有網(wǎng)絡VPC
  通過專有網(wǎng)絡VPC實現(xiàn)網(wǎng)絡內部邏輯隔離,防止來自內網(wǎng)傀儡機的攻擊。
  3、部署負載均衡
  通過負載均衡或異地多中心架構避免業(yè)務架構中出現(xiàn)單點故障。使用負載均衡服務實現(xiàn)多臺服務器的多點并發(fā)處理業(yè)務訪問,將用戶訪問流量均衡分配到各個服務器上,降低單臺服務器的壓力,提升業(yè)務吞吐處理能力。
  4、優(yōu)化DNS解析

  通過智能解析的方式優(yōu)化DNS解析,可以有效避免DNS流量攻擊產生的風險。同時,建議用戶將業(yè)務托管至多家DNS服務商。


  攻擊網(wǎng)站、服務器怎么判刑?
  1、五年以下的情形:造成十臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的;對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的;造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎服務或者為一萬以上用戶提供服務的計算機信息系統(tǒng)不能正常運行累計一小時以上的;造成二十臺以上計算機系統(tǒng)被植入病毒等破壞性程序的;提供計算機病毒等破壞性程序十人次以上的。

  2、五年以上有期徒刑的情形:造成五十臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的;對一百臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的;造成為五百臺以上計算機信息系統(tǒng)提供域名解析,身份認證、計費等基礎服務或者為五萬以上用戶提供服務的計算機信息系統(tǒng)不能正常運行累計一小時以上的;造成一百臺以上計算機系統(tǒng)被植入病毒等破壞性程序的;提供計算機病毒等破壞性程序五十人次以上的。


  上文就是服務器被打怎么辦的解決方法,對于一些商務網(wǎng)站來說,服務器被攻擊往往會造成非常嚴重的損失,而新網(wǎng)不僅有高防服務器,還有專業(yè)的技術團隊來時刻保護用戶的網(wǎng)站安全,如果你想讓自己的網(wǎng)站高枕無憂,新網(wǎng)就是你最好的選擇。


聲明:免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading