当前位置:首页 > 知道问答 > 正文

服务器遭受攻击怎么办_服务器被攻击怎么办

简介网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。...

网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。所以作为网络运维人员需要做到:维护好系统的安全,修复已知的系统漏洞等,同时在服务器遭受攻击时需要迅速的处理攻击,最大限度降低攻击对网络造成的影响。那么在服务器被攻击后需要怎么处理呢?

服务器遭受攻击后应该如何处理?

服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击,因为所有的攻击都来自于网络。断开服务器的网络连接,这样除了能切断攻击源之外,同时也能保护服务器所在网络的其他主机的安全。

服务器遭受攻击后应该如何处理?

根据系统日志进行分析,包括系统日志和登陆日志等,查看所有可疑的信息进行排查,寻找出攻击者。同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析,确定是因为系统漏洞还是程序漏洞导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源并进行漏洞的修复。

服务器遭受攻击后应该如何处理?

而比起解决被攻击后的问题,最重要的是能做到提前预测、有效防护,避免安全问题的发生。那么我们在平时的运维工作中有哪些操作可能提升我们服务应对攻击的处理呢?

服务器遭受攻击后应该如何处理?

选择带有DDOS硬件防火墙的机房。目前大部分的硬防机房对100G以内的DDOS流量攻击都能做到有效防护。选择硬防主要是针对DDOS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDOS防御机房。

服务器遭受攻击后应该如何处理?

定时备份用户的数据,并将数据复制到单独的未联网的电脑中保存,在发生攻击且数据被破坏的情况下可以很快的恢复数据。对操作系统或应用程序的及时更新补丁程序,避免系统或程序的漏洞被人拿来攻击服务器。

服务器遭受攻击后应该如何处理?

另外如果我们发现针对域名的CC攻击,可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。

服务器遭受攻击后应该如何处理?

还有一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。

服务器遭受攻击后应该如何处理?

由于黑客攻击手段的不断翻新、新漏洞的出现,我们不可能做到预防所有的黑客攻击,再好的服务器也不可能说万无一失,我们只能以“预防为主,防治结合,综合处理”的态度去对待每一次黑客攻击,同时做好数据备份工作,将黑客攻击带来的损失降低到最低值,同时对每一次入侵行为进行认真的分析和评估,对漏洞服务器进行仔细的检查和完善,只有这样,才能更好的杜绝黑客对服务器的攻击。

发表评论

新文章