服務(wù)器被人攻擊 服務(wù)器被人攻擊怎么辦

  對于一家網(wǎng)站來說，服務(wù)器是最為重要的設(shè)備，如果服務(wù)器被攻擊，有可能會造成很大的損失。所以在建立網(wǎng)站時，都需要了解服務(wù)器防攻擊措施有哪些，服務(wù)器被人攻擊怎么辦。
 
  服務(wù)器容易受到哪些攻擊
  1、CC攻擊
  CC攻擊是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方游戲服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC攻擊能夠讓你見不到真實源IP，見不到特別大的異常流量，但卻能造成服務(wù)器無法進(jìn)行正常連接。而且這種攻擊技術(shù)含量低，是很多攻擊者最常使用的一種攻擊手法。
  2、SYN攻擊
  SYN攻擊主要是利用TCP協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費對方游戲服務(wù)器的CPU和內(nèi)存資源，使其游戲網(wǎng)站運行緩慢，嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓。據(jù)新網(wǎng)了解，SYN攻擊實現(xiàn)起來非常的簡單，不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開TCP服務(wù)就可以實施。SYN攻擊除了能影響主機(jī)外，還可以危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。
  3、IP碎片攻擊

  IP碎片攻擊指的是一種計算機(jī)程序重組的漏洞。IP首部有兩個字節(jié)表示整個IP數(shù)據(jù)包的長度，所以IP數(shù)據(jù)包最長只能為0xFFFF，就是65535字節(jié)。如果攻擊者有意發(fā)送總長度超過65535的IP碎片，一些老的系統(tǒng)內(nèi)核在處理的時候就會出現(xiàn)問題，導(dǎo)致崩潰或者拒絕服務(wù)。

  服務(wù)器防攻擊措施有哪些
  1、在骨干節(jié)點配置防火墻
  防火墻本身能抵御DDoS攻擊和其他一些攻擊。在發(fā)現(xiàn)游戲服務(wù)器受到攻擊的時候，可以將攻擊導(dǎo)向一些犧牲主機(jī)，這樣可以保護(hù)真正的主機(jī)不被攻擊。
  2、使用CDN加速服務(wù)
  高防CDN加速具有防御各種攻擊的功能，因此要解決游戲網(wǎng)站安全添加CDN加速是不可缺少的。CDN加速不僅對游戲網(wǎng)站進(jìn)行了加速，同時可以將所有的域名和子域都使用CDN來解析，隱藏真實IP地址，保護(hù)網(wǎng)站安全。
  3、購買高防服務(wù)器
  在是游戲里相當(dāng)火爆的防御DDoS的方式之一，價格便宜，是此種方式最重要的優(yōu)勢。一般高防機(jī)房都位于廣東佛山等地，商家也基本上為傳統(tǒng)IDC，直接以高防服務(wù)器的方式銷售。與此同時，我們只需要把游戲部署到對方服務(wù)器，則一切準(zhǔn)備就緒，與我們自己使用普通的服務(wù)器并無特別的不同。
 
  服務(wù)器被人攻擊怎么辦
  1、更改系統(tǒng)管理員賬戶的密碼，密碼長度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合。
  2、更改遠(yuǎn)程登錄端口并開啟防火墻限制允許登錄的IP，防火墻配置只開放特定的服務(wù)端口并對FTP、數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)進(jìn)行源IP訪問控制。
  3、檢查是否開放了未授權(quán)的端口，windows在CMD命令行輸入netstat /ano，檢查端口;有開放端口的根據(jù)PID檢查進(jìn)程，刪除對應(yīng)路徑文件(根據(jù)PID檢查進(jìn)程步驟：開始-->運行-->輸入“msinfo32” 軟件環(huán)境-->正在運行的任務(wù)。linux 輸入命令 netstat –anp查看。
  4、安裝專門的查殺病毒防木馬軟件，對服務(wù)器進(jìn)行全盤病毒掃描和查殺。

  5、假刪除系統(tǒng)中未知賬戶，windows系統(tǒng)還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶。

  現(xiàn)在很多網(wǎng)站都發(fā)生過服務(wù)器被人攻擊的情況，這時候大家可以按照新網(wǎng)在上面介紹的方法來處理，而且在平時還要采取一些預(yù)防攻擊的措施。