服务器被攻击了怎么解决?
最新回答
键盘书生
2022-03-13 11:36:43
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2.查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3.分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4.备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5.重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6.修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
宇宙藏进你
2022-02-20 10:16:45
一、断开所有网络连接。
服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。
二、根据日志查找攻击者。
根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。
三、根据日志分析系统漏洞。
根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。
四、备份系统数据。
在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。
五、重装系统。
在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。
六、导入安全的数据。
在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。
七、恢复网络连接。
在一切都正常后,把系统连接到网络上,恢复服务。
醉枕江山
2022-07-28 02:40:23
2、修改系统账户密码,在修改之前还要检查服务器是否存在木马等,如果有木马要进行清除。
3、检查是否以前从来没有设置过得账户,特别是拥有一定权限的账号,影子账户及时清除;
4、检查系统开放的端口,把没必要的端口都关闭。特别是陌生的端口服务,检查下到底是什么程序再使用,有时候可以检查出木马或者后门使用的端口。
5、安装防火墙和杀毒软件,防御攻击,查杀木马和修复系统漏洞。可以看看安全狗之类的。
6、检查系统各个盘符的以及关键目录的操作权限,并且进行重新设置。
进不ㄋ怹
2021-01-28 03:39:50
很高兴能为您解答问题
服务器被攻击,可以直接选用带防御的服务器
比如江苏南通电信40G高防御的DDOS防攻击和自带CC防攻击组件
也可以先确定是那种类型的攻击
比如DDOS攻击的话,选择个DDOS高防护的机房
CC的话,可以选择用冰盾等软件解决下(因CC防御功能是海腾的江苏南通电信独家的哦)。
我是专业从事IDC行业的,希望能帮助您
稳稳愿意交更多的朋友们,有这方面的需求的找我
热门标签
