伺服器被黑了有什麼影響

A. 伺服器受到黑客攻擊怎麼辦

1、屏蔽攻擊源ip地址，從源頭上堵死流量來源
登錄cpanel後台，找到」日誌」>>>「訪客」
仔細分析下裡面的訪客IP,如果某一IP地址在短時間內有大量的數據，可以考慮屏蔽掉。通過」訪客」這個目錄進去，數據太多，並且都是網頁版本的，分析起來比較麻煩。另外一個方法是點擊」日誌」>>>「原始訪問日誌」，下載壓縮包並解壓，使用文本編輯器打開分析。
使用這種方式也有一定的缺陷。攻擊者敢於攻擊，肯定也想到了一定的規避措施。在分析ip地址的時候，我們不僅僅判斷同一個ip地址，更要判斷出同一類型的ip地址。ip地址分為三類型，A類，B類，C類。判斷一個IP地址屬於哪個類型，只需要看ip地址的第一個位元組。A類IP的地址第一個欄位范圍是0~127，B類地址范圍：128.0.0.1到191.255.255.254，C類地址的第一組數字為192～223。如果兩個ip地址不同，但是屬於同一類型的ip地址，並且網路號一樣，那麼也是我們要考慮過濾的ip地址。
這種方式也會有一定的誤判，只在非常時期使用。現在很多人刷流量使用流量精靈等軟體來刷，ip都是代理的，很難找到元兇。
2、向網路站長平台提交異常報告,附加上相關截圖
3、使用杭州超級科技的超級防護盾
百分百防禦cc攻擊，無上限防禦ddos攻擊！價格劃算，可以試用看效果說話！歡迎搜索咨詢！

B. 伺服器被黑。用戶和組的問題。急等。

你是什麼操作系統？找一樣系統的機子看看組里有哪些，自己新建組手動添加進去試試，還要把用戶放入對應的組中。

如果各組其實都存在，各用戶也在對應的組中（如圖，用戶Administrator隸屬於Administrators組），只是組里沒顯示。那影響系統的使用嗎？

C. 黑掉百度的伺服器的後果

後果很嚴重！

根據《中華人民共和國網路安全法》非法黑掉正常運營的伺服器會被判刑，

是屬於違法行為，

以前經常聽到黑客黑掉那裡那裡，怎麼怎麼樣，都是很牛的事情，

那是以前國家沒有相關法律法規，

現在國家已經有相關法規出列，不能和以往相比了，

以下鏈接是網路安全法的相關規定：

網頁鏈接

鏈接源於網路

以上希望可以幫助到你

D. 網被黑了有什麼後果

首先告訴你很危險，請更改你的各項密碼，例如網上銀行密碼、QQ密碼、微信密碼、支付寶密碼等，因為這是涉及到自身的財產安全的，非常重要。

E. 伺服器被黑了怎麼辦

需要做好伺服器安全才能防止被黑，伺服器安全一般都是採用軟體輔助+手工服務的安全設置，有錢人都是買好幾W的硬體來做伺服器安全。但是對於我一個小小的站長，哪能承受的了。一年的伺服器託管才5000多，建議你找專業做伺服器安全的公司或者團隊，來給你做伺服器安全維護。

安全這問題，很重要，我上次就是為了省錢，在網上搜索了一些伺服器安全設置的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，沒想到，伺服器竟然癱瘓了，網站都打不開了，也最終明白了，免費的東西，也是最貴的，損失真的很大，資料庫都給我回檔了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了，然後找的sine安全公司給做的網站伺服器安全維護。跟他們還簽了合同，真的是一份價格一份服務，專業的服務 安全非常穩定。也只有網站安全了，才能帶來安全穩定的客戶源。道理也是經歷了才明白。說了這么多經歷，希望能幫到更多和我一樣的網站站長。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。


5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。


7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇。

二：掛馬恢復措施：
1.修改帳號密碼
不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步：修改後台里的驗證文件的名稱。
第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。
第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

F. 伺服器給攻擊後會有哪幾種影響

DoS攻擊是網路攻擊最常見的一種。它故意攻擊網路協議的缺陷或直接通過某種手段耗盡被攻擊對象的資源，目的是讓目標計算機或網路無法捉供正常的服務或資源訪問，使目標系統服務停止響應甚至崩潰，而在此攻擊中並不入侵目標伺服器或目標網路設備。這些服務資源包括網路寬頻、系統堆棧、開放的進程。或者允許的連接。這種攻擊會導致資源耗盡，無論計算機的處理速度多快、內存容量多大、網路帶寬的速度多快都無法避免這種攻擊帶來的後果。任何資源都有一個極限，所以總能找到一個方法使請求的值大於該極限值，導致所提供的服務資源耗盡。
DoS攻擊有許多種類，主要有Land攻擊、死亡之ping、淚滴、Smurf攻擊及SYN洪水等。
據統計，在所有黑客攻擊事件中，syn洪水攻擊是最常見又最容易被利用的一種DoS攻擊手法。
1.攻擊原理
要理解SYN洪水攻擊，首先要理解TCP連接的三次握手過程(Three-wayhandshake)。在TCP/IP協議中，TCP協議提供可靠的連接服務，採用三次握手建立一個連接。第一次握手:建立連接時，客戶端發送SYN包((SYN=i)到伺服器，並進入SYN SEND狀態，等待伺服器確認;
第二次握手:伺服器收到SYN包，必須確認客戶的SYN (ACK=i+1 )，同}Jj』自己也發送一個SYN包((SYN j)}即SYN+ACK包，此時伺服器進入SYN_RECV狀態;
第三次握手:客戶端收到伺服器的SYN十ACK包，向伺服器發送確認包ACK(ACK=j+1)，此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手，客戶端與伺服器開始傳送數據。
在上述過程中，還有一些重要的概念:
半連接:收到SYN包而還未收到ACK包時的連接狀態稱為半連接，即尚未完全完成三次握手的TCP連接。
半連接隊列:在三次握手協議中，伺服器維護一個半連接隊列，該隊列為每個客戶端的SYN包(SYN=i )開設一個條目，該條目表明伺服器已收到SYN包，並向客戶發出確認，正在等待客戶的確認包。這些條目所標識的連接在伺服器處於SYN_ RECV狀態，當伺服器收到客戶的確認包時，刪除該條目，伺服器進入ESTABLISHED狀態。
Backlog參數:表示半連接隊列的最大容納數目。
SYN-ACK重傳次數:伺服器發送完SYN-ACK包，如果未收到客戶確認包，伺服器進行首次重傳，等待一段時間仍未收到客戶確認包，進行第二次重傳，如果重傳次數超過系統規定的最大重傳次數，系統將該連接信息、從半連接隊列中刪除。注意，每次重傳等待的時間不一定相同。
半連接存活時間:是指半連接隊列的條目存活的最長時間，也即服務從收到SYN包到確認這個報文無效的最長時間，該時間值是所有重傳請求包的最長等待時間總和。有時也稱半連接存活時間為Timeout時間、SYN_RECV存活時間。
上面三個參數對系統的TCP連接狀況有很大影響。
SYN洪水攻擊屬於DoS攻擊的一種，它利用TCP協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。SYN攻擊除了能影響主機外，還可以危害路由器、防火牆等網路系統，事實上SYN攻擊並不管目標是什麼系統，只要這些系統打開TCP服務就可以實施。從圖4-3可看到，伺服器接收到連接請求(SYN=i )將此信息加入未連接隊列，並發送請求包給客戶( SYN=j,ACK=i+1 )，此時進入SYN_RECV狀態。當伺服器未收到客戶端的確認包時，重發請求包，一直到超時，才將此條目從未連接隊列刪除。配合IP欺騙，SYN攻擊能達到很好的效果，通常，客戶端在短時間內偽造大量不存在的IP地址，向伺服器不斷地發送SYN包，伺服器回復確認包，並等待客戶的確認，由於源地址是不存在的，伺服器需要不斷的重發直至超時，這些偽造的SYN包將長時間佔用未連接隊列，正常的SYN 請求
被丟棄，目標系統運行緩慢，嚴重者引起網路堵塞甚至系統癱瘓。過程如下:
攻擊主機C(地址偽裝後為C')-----大量SYN包---->彼攻擊主機
C'<-------SYN/ACK包----被攻擊主機
由於C』地址不可達，被攻擊主機等待SYN包超時。攻擊主機通過發人量SYN包填滿未連接隊列，導致正常SYN包被拒絕服務。另外，SYN洪水攻擊還可以通過發大量ACK包進行DoS攻擊。
2．傳統演算法
抵禦SYN洪水攻擊較常用的方法為網關防火牆法、中繼防火牆法和SYNcookies。為便於敘述，將系統拓撲圖簡化為圖4-4。圖中，按網路在防火牆內側還是外側將其分為內網、外網(內網是受防火牆保護的)。其次，設置防火牆的SYN重傳計時器。超時值必須足夠小，避免backlog隊列被填滿;同時又要足夠大保證用戶的正常通訊。

(1) 網關防火牆法
網關防火牆抵禦攻擊的基本思想是:對於內網伺服器所發的SYN/ACK包，防火牆立即發送ACK包響應。當內網伺服器接到ACK包後，從backlog隊列中移出此半連接，連接轉為開連接，TCP連接建成。由於伺服器處理開連接的能力比處理半連接大得多，這種方法能有效減輕對內網伺服器的SYN攻擊，能有效地讓backlog隊列處於未滿狀態，同時在重傳一個未完成的連接之前可以等待更長時間。
以下為演算法完整描述:
第一步，防火牆截獲外網客戶端發向內網伺服器SYN數據包，允許其通過，抵達內網伺服器。同時在連接跟蹤表中記錄此事件.
第二步，防火牆截獲伺服器發向客戶端的SYN/ACK響應包，用連接跟蹤表中記錄的相應SYN包匹配它.
第三步，防火牆讓截獲的SYN/ACK繼續進行(發向客戶端)。同時，向內網伺服器發送ACK包。這樣，對伺服器來說，TCP連接三次握手已經完成。系統在backlog隊列中刪掉此半連接.
第四步，看此TCP連接是否有效，相應產生兩種解決方法。如果客戶端的連接嘗試是有效的，那麼防火牆將接到來自客戶端的ACK包，然後防火牆將它轉發到伺服器。伺服器會忽略這個冗餘的ACK包，這在TCP協議中是允許的.
如果客戶端的IP地址並不存在，那麼防火牆將收不到來自客戶端的ACK包，重轉計時器將超時。這時，防火牆重傳此連接.
(2) 中繼防火牆法
中繼防火牆抵禦攻擊的思想是:防火牆在向內網伺服器發SYN包之前，首先完成與外網的三次握手連接，從而消除SYN洪水攻擊的成立條件。
以下為演算法完整描述:
第一步，防火牆截獲外網客戶端發向內網伺服器SYN數據包.
第二步，防火牆並不直接向內網發SYN數據包，而是代替內網伺服器向外網發SYNIACK數據包.
第三步，只有接到外網的ACK包，防火牆向內網發SYN包.
第四步，伺服器應答SYN/ACK包.
第五步，防火牆應答ACK包.
(3) 分析
首先分析演算法的性能，可以看出:為了提高效率，上述演算法使用了狀態檢測等機制(可通過本系統的基本模塊層得以實現)
對於非SYN包(CSYN/ACK及ACK包)，如果在連線跟蹤信息表未查找到相應項，則還要匹配規則庫，而匹配規則庫需比較諸多項(如IP地址、埠號等)，花費較大，這會降低防火牆的流量。另外，在中繼防火牆演算法中，由於使用了SYN包代理，增加了防火牆的負荷，也會降低防火牆的流量。
其次，當攻擊主機發ACK包，而不是SYN包，演算法將出現安全漏洞。一般地，TCP連接從SYN包開始，一旦 SYN包匹配規則庫，此連接將被加到連接跟蹤表中，並且系統給其60s延時。之後，當接到ACK包時，此連接延時突然加大到3600s。如果，TCP連接從ACK包開始，同時此連接未在連接跟蹤表中注冊，ACK包會匹配規則庫。如匹配成功，此連接將被加到連接跟蹤表中，同時其延時被設置為3600s。即使系統無響應，此連接也不會終止。如果攻擊者發大量的ACK包，就會使半連接隊列填滿，導致無法建立其它TCP連接。此類攻擊來自於內網。因為，來自於外網的ACK包攻擊，伺服器會很快發RST包終止此連接(SOs>。而對於內網的外發包，其限制規則的嚴格性要小的多。一旦攻擊者在某時間段內從內網發大量ACK包，並且速度高於防火牆處理速度，很容易造成系統癱瘓。
(4) SYN cookies
Linux支持SYN cookies，它通過修改TCP協議的序列號生成方法來加強抵禦SYN洪水攻擊能力。在TCP協議中，當收到客戶端的SYN請求時，伺服器需要回復SYN-SACK包給客戶端，客戶端也要發送確認包給伺服器。通常，伺服器的初始序列號由伺服器按照一定的規律計算得到或採用隨機數，但在SYN cookies中，伺服器的初始序列號是通過對客戶端IP地址、客戶端埠、伺服器IP地址和伺服器埠以及其他一些安全數值等要素進行hash運算，加密得到的，稱之為cookie。當伺服器遭受SYN攻擊使得backlog隊列滿時，伺服器並不拒絕新的SYN請求，而是回復cookie(回復包的SYN序列號)給客戶端，如果收到客戶端的ACK包，伺服器將客戶端的ACK序列號減去1得到。cookie比較值，並將上述要素進行一次hash運算，看看是否等於此cookie。如果相等，直接完成三次握手(注意:此時並不用查看此連接是否屬於backlog隊列)。

G. 阿里雲買的伺服器被黑了怎麼辦

阿里雲伺服器遭受大流量攻擊而進入黑洞，所有來自外部的流量都會被丟棄，黑洞期間，伺服器的外網訪問將被屏蔽。最好的解決方法就是清洗流量，先換ip，新換的ip不要泄露出去，然後找第三方進行流量清洗，這個過程要注意硬防和只能防的區別，最好是智能防護，將流量損失降到最低！

H. 網黑了有什麼後果

「網黑」。網黑就是網路貸款黑戶、黑名單，簡稱為網黑，一般是在網上貸款上了黑名單的人。

目前，很多互聯網貸款平台引入了信用評分系統，不少網貸平台已經實現了黑名單數據互通，和其他貸款平台共享借款人貸款記錄。這些平台會將網貸嚴重逾期甚至拒不還款的人設定為網黑，聯合所有的網貸平台將其封殺。被列為網貸黑名單之後，在網貸平台上貸款基本都會被拒絕。有很多原因會導致成為網黑，很簡單，就比如你在貸款時多次、工作單位、收入證明等資料。如果你的網黑大數據存在異常，可以在微信的公眾：【 優訊查 】，關注進入查看即可獲取自身的大數據與信用情況，可以獲取各類指標數據，查詢到自己的個人信用情況，黑名單情況，網貸申請記錄，申請平台類型，是否逾期，逾道期金額，是否有仲裁案件，等等重要數據信息等。

(8)伺服器被黑了有什麼影響擴展閱讀：

個人徵信受損的原因有以下幾個：

1、信用卡連續三次、累計六次逾期還款

2、房貸月供累計2至3個月逾期或不還款

3、車貸月供累計2至3個月逾期或不還款

4、貸款利率上調，仍按原金額支付「月供」，產生利息逾期

5、水、電、燃氣費不按時交款

6、個人信用卡出現惡性套現行為

I. 伺服器被黑,自己的電腦會出問題嗎

一般伺服器被黑，與之相連的電腦會成為「肉雞」，不然黑進伺服器就沒啥意義了

J. 伺服器被黑怎麼辦

1、斷開伺服器網路，檢查伺服器日誌。
2、根據日誌找出問題所在，修復系統漏洞。
3、然後將伺服器的數據清除，用原來備份的數據恢復。
4、然後重新連接網路使用。