有很多人经常会遇到这样的问题,平台网站始终被恶意攻击,什么被挂马,什么被黑,每日一大早打开网站,老是会发生各式各样的难题,这确实让网站站长们烦恼。从改动服务器管理账户开始,到改动远程端口,什么对策都进行了,依然会被恶意攻击挂马。
服务器始终被恶意攻击时,要怎么做?接下来,就跟着摩杜云的脚步一起来看看吧!
1、断开网络
对服务器全部的攻击都来自网络,所以,当服务器遭到攻击的情况下,第一步就需要断开网络,不仅可以快速断开攻击源,与此同时也可以保护服务器所属网络的其它主机。
2、查寻攻击源
要依据自身经验和综合性判断力,通过分析系统日志或登录日志文件,找出异常信息内容,分析异常程序。
3、分析入侵因素和途径
一定要查清楚遭到攻击的具体因素和途径,有可能是系统漏洞或程序漏洞等各种因素导致的,唯有找出难题根本原因,才可以立即系统修复。
4、拷贝好用户数据信息
当服务器遭到攻击的情况下,就需要马上拷贝好客户数据信息,另外还要留意这种数据信息是不是存有攻击源。假如当中有攻击源的情况下,就需要彻底删除它,再将客户数据备份到一个安全可靠的地方。
5、重装系统
这也是比较简单也是最安全可靠的办法,早已遭到到攻击的系统中的攻击源是不太可能彻底消除的,唯有重装系统才可以彻底消除攻击源。
6、修补程序或系统漏洞
假如早已发觉了系统漏洞或程序漏洞以后,就需要立即修补系统漏洞或改动程序Bug。
7、恢复数据和网络连接
将早已拷贝好的数据信息再次拷贝到重新安装好的系统中,接着将服务器打开网络连接,恢复对外服务。
如何预防服务器被恶意攻击?
首先,我们第一步就是服务器一定要把administrator禁止使用,然后再将系统升级、打操作系统补丁,尤其是IIS6.0补丁、SQLSP3a补丁,乃至IE6.0补丁还要打,另外立即追踪最新漏洞补丁。其次运行系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器;同时严禁响应ICMP路由通知报文,并禁止使用服务里的Workstation。最后我们还要阻拦IUSR客户提高管理权限并避免SQL注入。
总之,对于服务器一直被攻击,其实我们还有一种更好的办法,那便是使用高防服务器,专业扛DDOS攻击、CC攻击等等这些网络攻击,配一个高防IP,再加上封UDP服务,能解决许多被恶意攻击的难题。