服務(wù)器被攻擊的癥狀是什么 服務(wù)器被攻擊怎么辦

  現(xiàn)在網(wǎng)絡(luò)上有很多的黑客，他們會采取各種方法來攻擊 服務(wù)器，所以大家應(yīng)該注意安全防護(hù)，而且網(wǎng)站的經(jīng)營者還應(yīng)該了解服務(wù)器被攻擊的癥狀是什么，服務(wù)器被攻擊怎么辦。
 
  服務(wù)器被攻擊的原因
  一、服務(wù)器漏洞
  服務(wù)器存在漏洞和服務(wù)器處理配備由差錯的時候可能被被黑客攻擊
  二、桌面漏洞
  桌面漏洞有很多，例如我們平時用的瀏覽器，如果不常常下載更新補(bǔ)就存在被黑客攻擊的風(fēng)險。據(jù)新網(wǎng)了解，他們不需要通過同意就能夠自動下載非法軟件代碼，這種也被叫做隱藏式下載。
  三、移動代碼在網(wǎng)站上被廣泛運(yùn)用

  在瀏覽器中禁止用Javascript、Javaapplets、.NET運(yùn)用、Flash或ActiveX似乎是個好主意，可是如果禁用這些功能，很多網(wǎng)站能夠無法閱覽。這為編碼的Web運(yùn)用打開了大門，在這種情況下會造成某些需求訪問與其他打開頁面的數(shù)（Cookies）Web運(yùn)用會出現(xiàn)失調(diào)。

  服務(wù)器被攻擊的癥狀是什么

  癥狀一：服務(wù)器能正常連接到，但是網(wǎng)站打不開 服務(wù)器能正常連接到就排除了被大流量CC攻擊的可能，這個時候可以查看下服務(wù)器的任務(wù)管理器，查看服務(wù)器的CPU占用和網(wǎng)絡(luò)帶寬占用： 如果是w3wp.exe進(jìn)程大量占用CPU，就可以馬上確定是被CC攻擊了，這個w3wp.exe是IIS的進(jìn)程，如果網(wǎng)站是ASP/PHP等動態(tài)網(wǎng)站，被CC攻擊的時候，就會導(dǎo)致w3wp.exe進(jìn)程大量占用CPU，達(dá)到服務(wù)器CPU處理的極限，網(wǎng)站自然就打不開了。

  癥狀二：服務(wù)器連接不到，網(wǎng)站也打不開 如果在平時，網(wǎng)站和服務(wù)器都很正常，突然出現(xiàn)網(wǎng)站訪問不了，服務(wù)器連接不到，可以聯(lián)系機(jī)房詢問原因，如果被大流量攻擊，機(jī)房一般會屏蔽服務(wù)器的IP一段時間，一般詢問機(jī)房，機(jī)房都會告知具體情況，條件允許的話也可以聯(lián)系機(jī)房索要被攻擊時的流量截圖，以便清楚網(wǎng)站是被多大的流量攻擊。
 
  服務(wù)器被攻擊怎么辦
  1、首先點(diǎn)擊左下角伺服器管理員圖標(biāo)，打開伺服器管理員窗口。
  2、在伺服器管理員窗口，選擇診斷--windows記錄，點(diǎn)擊安全性選項。
  3、在右側(cè)安全性日志中，可以看到稽核失敗記錄，不明登錄者試圖訪問服務(wù)器。
  4、查看訪問非法登陸來源，日志記錄的工作站名稱，原來是局域網(wǎng)里的一臺電腦。
  5、檢查異常攻擊的電腦，將該電腦脫機(jī)單獨(dú)處理。
  6、右擊任務(wù)欄，打開任務(wù)管理器，查看當(dāng)前進(jìn)程是否有可以程序。
  7、打開殺毒軟件，進(jìn)行全盤掃描。
  8、打開瀏覽器，登錄防火墻主頁，查找非法訪問的記錄，然后新增攔截規(guī)則，將地址或端口加入到攔截策略。
  9、修改服務(wù)器密碼，增加密碼復(fù)雜度，包括數(shù)字、字母大小寫、特殊字符組成?？s短密碼使用期限，延長賬戶登陸失敗鎖定時間。
  10、點(diǎn)擊開始，打開所有程序，選擇控制面板，點(diǎn)擊系統(tǒng)更新。

  11、在打開的系統(tǒng)更新窗口，檢查并確定更新到最新。

  在服務(wù)器有漏洞的時候，就很容易受到攻擊，所以大家要做好防御工作。通過新網(wǎng)的介紹，想必大家已經(jīng)知道了服務(wù)器被攻擊怎么辦。