服务器被攻击,最好的解决方法是什么

2019-09-02 14:59 阅读 85 views 次 评论 0 条

对于排名很好的网站,服务器和网站被攻击是常事。有些来自竞争对手,有些来自陌生人。不管攻击来自哪里,它们都会对我们造成不利的影响。我们需要及时进行有针对性的防御,以避免造成业务经济损失。

服务器被攻击,最好的解决方法是什么

常见三种类型的攻击:

第1类:ARP欺骗攻击

ARP,是位于TCP/IP协议栈的网络层,负责将IP地址转换为对应的MAC地址。
ARP协议的基本功能是通过目标设备的IP地址来查询目标设备的MAC地址,并确保目标设备正在进行通信。

ARP攻击的局限性:ARP攻击只能在以太网(如机房、内网、公司网络等)进行,不能对外网(互联网、区域外的局域网)上攻击。

第2类:CC攻击

相对而言,这类攻击的危害性大一点。主机空间有一个参数IIS连接号。当访问的网站超过IIS连接号码时,该网站将显示“服务不可用”。攻击者使用受控机器持续向被攻击网站发送访问请求,迫使IIS连接超过限制。当中央处理器资源或带宽资源耗尽时,网站将崩溃。应对超过百兆的进攻,服务器防火墙就非常费劲,有时导致服务器防火墙的CPU資源耗光导致服务器防火墙死机。超过百兆左右,营运商通常都是在路由器封这一黑客攻击的IP。

应对CC攻击,通常的租赁有防CC攻击器的空间、VPS或服务器就就行了,或是租赁章鱼主机,这类机器对CC攻击防御作用更强。

服务器被攻击

第3类:DDOS流量攻击

DDOS攻击,这种攻击是最有害的。基本原理就是向总体目标服务器发送很多数据文件,占其网络带宽。针对ddos攻击,单纯性地加服务器防火墙不起作用的,务必要有充足的网络带宽和服务器防火墙配合起来能够防御力。

当我们发现网站受到攻击或服务器被攻击后需要怎么处理呢?不要惊慌失措,先检查网站服务器是否被黑客攻击,找出网站的黑链,然后做好网站的安全防御工作。一般可以遵循以下步骤:

1)、切断所有的网络

服务器黑客攻击是由于连接到网络了,为此在确定服务器黑客攻击后,第一步必须中断网络连接,中断攻击。 或打开禁止PING以防止扫描,关掉不用的端口号。

2)、从网站日志中寻找攻击者

依据系统日志开展剖析,查询全部异常的信息内容开展清查,找寻出网络攻击

3)、根据日志分析系统漏洞

根据系统日志开展分析,检查攻击者是根据什么方式侵入到服务器的,根据分析找到系统所出现的漏洞。

服务器被攻击,最好的解决方法是什么

4)、备份系统数据
在备份系统数据时,必须要特别注意所备份数据有没有参杂攻击源,若出现,必须立即删掉。

5)、重装系统

在黑客攻击后必须要重装系统,因为我们压根无法彻底确定攻击者根据什么攻击方式开展攻击,为此只要重装系统后才可以彻底消除掉攻击源。

6)、导入安全的数据

在系统重装之后,把安全性数据信息内容导进系统软件中,并查验系统软件中是否存在其他系统漏洞或安全风险,若出現马上进行修复及打开网站防火墙。

7)、恢复网络连接

在一切都正常后,连接网络,恢复服务。

以上就是服务器被攻击,最好的解决方法的相关论述。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:服务器被攻击,最好的解决方法是什么 | 蔡籽博客
分类:SEO教程 标签:

发表评论


表情