⑴ 伺服器被攻擊了怎麼辦
1. 當伺服器遭受攻擊時,應考慮更換到高防IP或高防伺服器。這樣,異常流量會在進入高防IP時被清洗,而正常流量則會被轉發到原始伺服器IP。
2. 為網站業務添加CDN是一個有效的防禦措施。如果預算允許,可以考慮使用CDN來緩解攻擊。然而,需要注意的是,大規模攻擊可能會導致高昂的CDN費用,因此應根據實際情況作出決策。
3. 定期對伺服器進行安全檢查,及時修補已知的安全漏洞,可以有效防止黑客利用這些漏洞發起攻擊。
4. 配置防火牆是提高伺服器安全性的重要步驟。通過設置防火牆,可以在一定程度上抵禦攻擊。同時,禁用不使用的埠可以防止非法分子利用這些埠發起攻擊。此外,防火牆還可以設置將攻擊重定向到其他方向。
5. 提升伺服器的硬體配置可以增加其抵抗攻擊的能力。在不遭受嚴重攻擊的情況下,可以通過增加伺服器帶寬、CPU和內存資源來保證系統的穩定運行。
6. 實施反向路由檢查IP真實性,禁用非真實IP地址,可以有效防禦部分IP地址攻擊。
7. 在路由器上限制SYN/ICMP流量,可以防止SYN/ICMP封包佔用的帶寬過高。這種措施有助於識別並攔截大量異常流量,從而保護伺服器不受攻擊。
8. 過濾掉所有RFC1918 IP地址的流量,可以減少來自偽造內部IP地址的攻擊。RFC1918 IP地址通常用於內部網路,過濾這些地址有助於減輕DDOS攻擊的影響。
⑵ 我公司的伺服器最近老是被攻擊,如何防範
1、當我們在發現伺服器被攻擊或被入侵後,建議應立即關閉所有網站服務,暫停至少3小時。
2、查看伺服器日誌,看下是怎麼回事。並且對伺服器進行整體安全掃描。檢測是否存在病毒等威脅。
3、為系統升級安全補丁,包括所有運行著的伺服器軟體。
4、安裝防火牆對攻擊進行防禦。市面上有很多的伺服器安全軟體,比如說安全狗,就是一款不錯的伺服器防火牆。
5、建議為伺服器和網站重新配置許可權,關閉刪除可疑的系統賬戶。
6、重新設置各種管理密碼,並把密碼設置的復雜些。
7、對伺服器日誌進行備份,對所有網站的數據和程序進行備份操作,防止黑客惡意刪除網站數據造成經濟損失。
並且在接下來的幾天里要密切關注伺服器和網站的運行情況,看是否還會出現黑客攻擊的情況發生,然後根據日誌發現並修補那些未知的漏洞。
轉~~~希望對你有用
⑶ 如何防範伺服器被攻擊
一,首先伺服器一定要把administrator禁用,設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼,重新建立
一個新賬號,設置上新密碼,許可權為administraor
然後刪除最不安全的組件:
建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁碟分開。
2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、刪除不必要的IIS擴展名映射。
右鍵單擊「默認Web站點→屬性→主目錄→配置」,打開應用程序窗口,去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm
5、更改IIS日誌的路徑
右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
八、其它
1、 系統升級、打操作系統補丁,尤其是IIS 6.0補丁、SQL SP3a補丁,甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;
2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼,把Administrator改名或偽裝!
3、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
4、啟動系統自帶的Internet連接防火牆,在設置服務選項中勾選Web伺服器。
5、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery 值為0
NoNameReleaseOnDemand 值為1
EnableDeadGWDetect 值為0
KeepAliveTime 值為300,000
PerformRouterDiscovery 值為0
EnableICMPRedirects 值為0
6. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
7. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
8. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
9、禁用DCOM:
運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬性」。選擇「默認屬性」選項卡。
清除「在這台計算機上啟用分布式 COM」復選框。
10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務,可以獲取伺服器所有帳號.
11阻止IUSR用戶提升許可權
三,這一步是比較關鍵的(禁用CMD運行)
運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)
四,防止SQL注入
打開SQL Server,在master庫用查詢分析器執行以下語句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上幾個方法後,能有效保障你的伺服器不會隨便被人黑或清玩家數據,當然我技術有限,有的高手還有更多方法入侵你的伺服器,這
需要大家加倍努力去學習防黑技術,也希望高手們對我的評論給予指點,修正出更好的解決方案,對玩家的數據做出更有力的保障~~~
⑷ 伺服器為什麼被攻擊怎麼防禦
伺服器會被攻擊的原因可能是同行的惡意競爭或者一些黑客的攻擊練習對象。
要怎麼防禦呢?
1、確保系伺服器統安全;
2、購買防火牆,雲防護等防禦產品;
3、使用高防伺服器,自帶防禦,更好地防禦攻擊。
⑸ 伺服器被攻擊怎麼辦
伺服器遭遇攻擊時,立即採取措施至關重要。首先,應迅速斷開受攻擊伺服器的網路連接,避免攻擊影響其他伺服器和服務。其次,識別攻擊類型,如DDoS、SQL注入或緩沖區溢出攻擊,從而採取針對性的應對策略。同時,收集攻擊相關信息,包括攻擊來源IP、時間、類型以及受影響的伺服器,為後續分析和追蹤提供證據。隔離受攻擊的伺服器,防止攻擊擴散。加強安全措施,包括安裝補丁、修改默認密碼、設置防火牆策略和限制遠程訪問。確保重要數據已備份,必要時從備份中恢復數據。如果遭受嚴重攻擊,如DDoS,向供應商或執法部門報告。定期監控伺服器日誌和進行安全審計,預防未來攻擊。加強員工網路安全教育和培訓,提高對可疑網路活動的警惕。制定應急響應計劃,確保團隊熟悉應對攻擊的流程。處理伺服器攻擊可能復雜,可能需要專業網路安全服務提供商的幫助。