公司郵件伺服器被攻擊怎麼辦

A. 伺服器被攻擊怎麼處理

目前來說解決伺服器被DDOS攻擊最常見的辦法就是使用硬體防火牆了，也就是我們常說的高防伺服器，高防伺服器都會帶有一定量的硬防，或大或小。

B. 公司郵件伺服器中勒索病毒了，數據怎麼解密，怎麼恢復

你好，公司郵件伺服器中了勒索病毒，系統應該是操作不了了，那就沒辦法進行解密等操作了，但如果您有用我們天銳綠盤——智能備份系統， 文件是還能從備份伺服器中提取到的。

C. 郵件伺服器易受哪些攻擊，如何保護郵件伺服器

二、BAN IP地址法確定自己受到攻擊後就可以使用簡單的屏蔽IP的方法將DOS攻擊化解。對於DOS攻擊來說這種方法非常有效，因為DOS往往來自少量IP地址，而且這些IP地址都是虛構的偽裝的。在伺服器或路由器上屏蔽攻擊者IP後就可以有效的防範DOS的攻擊。不過對於DDOS來說則比較麻煩，需要我們對IP地址分析，將真正攻擊的IP地址屏蔽。不論是對付DOS還是DDOS都需要我們在伺服器上安裝相應的防火牆，然後根據防火牆的日誌分析來訪者的IP，發現訪問量大的異常IP段就可以添加相應的規則到防火牆中實施過濾了。當然直接在伺服器上過濾會耗費伺服器的一定系統資源，所以目前比較有效的方法是在伺服器上通過防火牆日誌定位非法IP段，然後將過濾條目添加到路由器上。

例如我們發現進行DDOS攻擊的非法IP段為211.153.0.0 255.255.0.0，而伺服器的地址為61.153.5.1。那麼可以登錄公司核心路由器添加如下語句的訪問控制列表進行過濾。cess-list 108 deny tcp 211.153.0.0 0.0.255.255 61.135.5.1 0.0.0.0，這樣就實現了將211.153.0.0 255.255.0.0的非法IP過濾的目的。小提示:在訪問控制列表中表示子網掩碼需要使用反向掩碼，也就是說0.0.255.255表示子網掩碼為255.255.0.0 。

三、增加SYN緩存法上面提到的BAN IP法雖然可以有效的防止DOS與DDOS的攻擊但由於使用了屏蔽IP功能，自然會誤將某些正常訪問的IP也過濾掉。所以在遇到小型攻擊時不建議大家使用上面介紹的BAN IP法。我們可以通過修改SYN緩存的方法防禦小型DOS與DDOS的攻擊。該方法在筆者所在公司收效顯著。修改SY緩存大小是通過注冊表的相關鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

D. 我公司的伺服器最近老是被攻擊，如何防範

1、當我們在發現伺服器被攻擊或被入侵後，建議應立即關閉所有網站服務，暫停至少3小時。
2、查看伺服器日誌，看下是怎麼回事。並且對伺服器進行整體安全掃描。檢測是否存在病毒等威脅。
3、為系統升級安全補丁，包括所有運行著的伺服器軟體。
4、安裝防火牆對攻擊進行防禦。市面上有很多的伺服器安全軟體，比如說安全狗，就是一款不錯的伺服器防火牆。
5、建議為伺服器和網站重新配置許可權，關閉刪除可疑的系統賬戶。
6、重新設置各種管理密碼，並把密碼設置的復雜些。
7、對伺服器日誌進行備份，對所有網站的數據和程序進行備份操作，防止黑客惡意刪除網站數據造成經濟損失。
並且在接下來的幾天里要密切關注伺服器和網站的運行情況，看是否還會出現黑客攻擊的情況發生，然後根據日誌發現並修補那些未知的漏洞。
轉~~~希望對你有用

E. 解密：企業郵箱被黑客攻擊了怎麼辦

1、首先要第一時間登陸郵箱，修改密碼
2、然後聯系對應服務商進行處理
3、檢查郵箱內的郵件是否有丟失，泄漏
如果已經發現企業郵箱被攻擊，就已經晚了，郵件信息已經泄漏。我們應該在購買企業郵箱的時候就選擇一個安全穩定的品牌，企業數據安全不是兒戲。不要走「前沿數控」的老路，公司整體數據因為騰訊雲故障全部丟失，公司遭滅頂之災。
企業郵箱我推薦網易企業郵箱

F. 公司伺服器老是被攻擊怎麼辦

可以建立一個更安全的伺服器，防禦系統提升一下。

G. 伺服器被攻擊怎麼辦

1、切斷網路

對伺服器所有的攻擊都來源於網路，因此，當伺服器遭受攻擊的時候，首先就要切斷網路，一方面能夠迅速切斷攻擊源，另一方面也能保護伺服器所在網路的其他主機。

2、查找攻擊源

要根據自身經驗和綜合判斷能力，通過分析系統日誌或登錄日誌文件，找出可疑信息，分析可疑程序。

3、分析入侵原因和途徑

一定要查清楚遭受攻擊的具體原因和途徑，有可能是系統漏洞或程序漏洞等多種原因造成的，只有找到問題根源，才能夠及時修復系統。

4、備份好用戶數據

當伺服器遭受攻擊的時候，就要立刻備份好用戶數據，同時也要注意這些數據是否存在攻擊源。如果其中有攻擊源的話，就要徹底刪除它，再將用戶數據備份到一個安全的地方。

5、重裝系統

這是最簡單也是最安全的辦法，已經遭受到攻擊的系統中的攻擊源是不可能徹底清除的，只有重裝系統才能夠徹底清除攻擊源。

6、修復程序或系統漏洞

如果已經發現了系統漏洞或程序漏洞之後，就要及時修復系統漏洞或修改程序bug。

7、恢復數據和連接網路

將已經備份好的數據重新復制到重裝好的系統中，隨後將伺服器開啟網路連接，恢復對外服務。

H. 伺服器被攻擊後怎麼處理

1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少3小時。這時候很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，是一個可能被黑客修改的釣魚網站對客戶的損失大，還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面，寫一些網站維護的的公告。
2、下載伺服器日誌，並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認黑客沒在伺服器上安裝後門木馬程序，同時分析系統日誌，看黑客是通過哪個網站，哪個漏洞入侵到伺服器來的。找到並確認攻擊源，並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來，還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權，關閉可執行的目錄許可權，對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後，你需要把管理員賬戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊許可權的，黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的，你需要對網站程序進行檢查(配合上面的日誌分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊，那就重裝系統，徹底清除掉攻擊源。

I. 伺服器被攻擊了怎麼辦，如果解決

您是否收到過這樣的困擾？曾每月花費過數千上萬元租用高防伺服器，游戲埠依然被DDOS/CC打滿游戲超卡，伺服器IP被攻擊打封玩家無法登陸 ，
大網波動頻繁穩定性無法保證，伺服器宕機無法預料......那麼您需要小蟻盾游戲雲防護給您帶來全新的游戲伺服器使用體驗 。
您可以自行到阿里雲官方網站購買適合您使用的配置、寬頻(建議選擇華東區)作為游戲源伺服器，許可權只有您自己知道，保證數據安全。
防禦方案一： 然後使用我們的小蟻高防IP，隱藏游戲真實IP,進行ddos/cc攻擊防護,游戲加速防護，玩家在我們雲防護內網暢玩，從而使您的伺服器達到無視任何攻擊。

防禦方案二：使用我們的立體式防禦系統，可隱藏客戶真實伺服器的IP地址，每個結點都會成為客戶伺服器的盾機被攻擊的只能是結點，而且由於有多個結點做盾機，就算攻擊是個強度非常大，而且持續非常久的話，哪怕還有一個結點伺服器是活的，那麼攻擊就打不到客戶真實的伺服器上，而且還有很多備用節點，一旦哪個節點宕機，宕機監測系統便會馬上啟動備用節點，這樣就保證了游戲和網站不會掛掉。

防禦方案三：小蟻盾是一款專門解決 ddos 攻擊 cc攻擊的安全防護引擎。當您的應用程序與小蟻盾集成後，小蟻盾即刻進入運行狀態，我們會為每個用戶分配一個不同的ip，千人千面、一人一ip。當黑客發起攻擊時，只有他自己受到影響，同時小蟻盾能夠精準識別黑客，並直接拉入黑名單。如此一來黑客就無法得到新的ip，只能重新更換手機或電腦。這個原理既能夠清除掉黑客，又能無視其攻擊，還不影響其它用戶。這正是，一次集成，終身受益。

J. 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南