⑴ 服务器被攻击了怎么办
1. 当服务器遭受攻击时,应考虑更换到高防IP或高防服务器。这样,异常流量会在进入高防IP时被清洗,而正常流量则会被转发到原始服务器IP。
2. 为网站业务添加CDN是一个有效的防御措施。如果预算允许,可以考虑使用CDN来缓解攻击。然而,需要注意的是,大规模攻击可能会导致高昂的CDN费用,因此应根据实际情况作出决策。
3. 定期对服务器进行安全检查,及时修补已知的安全漏洞,可以有效防止黑客利用这些漏洞发起攻击。
4. 配置防火墙是提高服务器安全性的重要步骤。通过设置防火墙,可以在一定程度上抵御攻击。同时,禁用不使用的端口可以防止非法分子利用这些端口发起攻击。此外,防火墙还可以设置将攻击重定向到其他方向。
5. 提升服务器的硬件配置可以增加其抵抗攻击的能力。在不遭受严重攻击的情况下,可以通过增加服务器带宽、CPU和内存资源来保证系统的稳定运行。
6. 实施反向路由检查IP真实性,禁用非真实IP地址,可以有效防御部分IP地址攻击。
7. 在路由器上限制SYN/ICMP流量,可以防止SYN/ICMP封包占用的带宽过高。这种措施有助于识别并拦截大量异常流量,从而保护服务器不受攻击。
8. 过滤掉所有RFC1918 IP地址的流量,可以减少来自伪造内部IP地址的攻击。RFC1918 IP地址通常用于内部网络,过滤这些地址有助于减轻DDOS攻击的影响。
⑵ 我公司的服务器最近老是被攻击,如何防范
1、当我们在发现服务器被攻击或被入侵后,建议应立即关闭所有网站服务,暂停至少3小时。
2、查看服务器日志,看下是怎么回事。并且对服务器进行整体安全扫描。检测是否存在病毒等威胁。
3、为系统升级安全补丁,包括所有运行着的服务器软件。
4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件,比如说安全狗,就是一款不错的服务器防火墙。
5、建议为服务器和网站重新配置权限,关闭删除可疑的系统账户。
6、重新设置各种管理密码,并把密码设置的复杂些。
7、对服务器日志进行备份,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。
并且在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
转~~~希望对你有用
⑶ 如何防范服务器被攻击
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~
⑷ 服务器为什么被攻击怎么防御
服务器会被攻击的原因可能是同行的恶意竞争或者一些黑客的攻击练习对象。
要怎么防御呢?
1、确保系服务器统安全;
2、购买防火墙,云防护等防御产品;
3、使用高防服务器,自带防御,更好地防御攻击。
⑸ 服务器被攻击怎么办
服务器遭遇攻击时,立即采取措施至关重要。首先,应迅速断开受攻击服务器的网络连接,避免攻击影响其他服务器和服务。其次,识别攻击类型,如DDoS、SQL注入或缓冲区溢出攻击,从而采取针对性的应对策略。同时,收集攻击相关信息,包括攻击来源IP、时间、类型以及受影响的服务器,为后续分析和追踪提供证据。隔离受攻击的服务器,防止攻击扩散。加强安全措施,包括安装补丁、修改默认密码、设置防火墙策略和限制远程访问。确保重要数据已备份,必要时从备份中恢复数据。如果遭受严重攻击,如DDoS,向供应商或执法部门报告。定期监控服务器日志和进行安全审计,预防未来攻击。加强员工网络安全教育和培训,提高对可疑网络活动的警惕。制定应急响应计划,确保团队熟悉应对攻击的流程。处理服务器攻击可能复杂,可能需要专业网络安全服务提供商的帮助。