服务器老被攻击,该如何解决并防范?

最新推荐文章于 2023-08-26 15:56:02 发布
最新推荐文章于 2023-08-26 15:56:02 发布
阅读量670 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq392465929/article/details/125291669
版权

服务器老被攻击?很多互联网从业者们都会遇到服务器被攻击的情况,要么是因为同行恶意竞争,故意使绊子;要么是某些专业黑客团队通过攻击,来达到勒索钱财的目的,那么我们该如何避免服务器被恶意攻击呢?或者再服务器被攻击之后,该如何解决这类问题呢?相信通过以下的内容,你将找到答案,或是能为您来带一些具有参考价值的信息。

一、首先我们来简单了解一下什么是服务器攻击?

服务器攻击顾名思义就是服务器遭受外界的主动攻击,目前常见的服务器攻击类型主要有DDoS和CC这两种方式。

①首先来说说DDoS攻击:

DDoS的全称是分布式拒绝服务(DDoSistributed Denial of Service),它的攻击原理是将多个计算机组合起来,作为一个用于攻击的平台,从而对一个或多个目标发起大量的请求,导致目标服务器超负荷运行,直到崩溃而无法正常运转。

DDoS可分为以下四种方式:1、通过使网络过载来干扰甚至阻断正常的网络通讯;2、通过向服务器提交大量请求,使服务器超负荷;3、阻断某一用户访问服务器;4、阻断某服务与特定系统或个人的通讯。

②那CC攻击又是什么呢?

同时实现DDOS和伪装的行为就叫:CC(ChallengeCollapsar)。CC其实本质上也是DDoS,它是由攻击者借助代理服务器生成指向受害主机的合法请求。

CC攻击主要模拟多个用户不停地进行访问那些需要大量数据操作的页面,造成服务器资源的浪费,使CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,令正常的访问被中止。同时,CC攻击的IP都是真实、分散的,并且都是正常的数据包,全都是有效且无法拒绝的请求。

二、如果你的服务器正在遭遇攻击,应该怎么做才能避免被持续攻击,并将损失降到最低呢?

第1步:切断网络;

服务器的攻击来源都必须通过互联网,一旦切断网络,它们就失去了攻击的入口,你可以通过切断网络的方式,以最快的速度切断攻击源,保护服务器所在网络的其他主机服务器。

第2步:查找攻击源;

要结合自身的经验和判断能力,通过分析系统日志或登录日志文件,来找出可疑的信息,纠察出可疑的攻击程序,这一步需要技术人员的介入。

第3步:分析入侵的原因以及途径;

被攻击的原因通常有三种情况,一种是无目的式的攻击,攻击者通常为一些吃饱了没事干的黑客,寻找网站漏洞进行攻击,以彰显自己卓越的攻击技术手段;第二种是敲诈勒索型,攻击者通过攻击的方式,威逼服务器持有者交纳所谓的保护费;第三种是同行恶意竞争,通过打压竞争对手,来夺取市场份额。

攻击的途径有可能是系统漏洞或者程序漏洞,亦或者是攻击者使用大量的傀儡机进行的DDoS或CC攻击。

第4步:备份好用户数据;

所谓吃一堑长一智,做好数据备份是相当重要的,服务器被攻击时,有可能会丢失掉一部分重要的数据文件,如果它们具备一定的商业价值,那么造成的损失是难以预料的。

第5步:重装系统;

即使您暂时脱离了被攻击的危险,也不能掉以轻心,系统中可能还残留着难以发现的攻击源,这里可以使用一种最简单干脆的方法,那就是重装服务器系统,这样才能彻底扫清攻击源,做到万无一失。

第6步:恢复程序或者系统漏洞;

如果您已经发现了系统漏洞或者程序漏洞,那就要及时地修复漏洞或修改程序bug。

第7步:恢复数据以及连接网络;

将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启网络连接,恢复对外服务。

三、那么除了以上方法外,还能通过哪些途径来避免服务器被攻击或减少被攻击的概率呢?

1、设置复杂的密码

可能有些会认为服务器管理密码并不重要,但绝对不能忽视,简单的密码通过技术手段可以轻易测出,而密码每多一位数,其安全系数是以指数倍提升的,建议密码同时包含字符、数字和字母,它将使你的密码难以破解。

2、保持备份和更新

保持应用程序更新到最新版。如果网站是基于WordPress的,建议把不使用的插件卸载或完全删除,而不只是禁用。在更新之前备份重要数据。另外,仔细检查文件权限,谁有何种级别的权限。

3、部署SSL加密证书

如果服务器用于搭建往回走哪,那么网站最好使用SSL证书。使用SSL证书后,在网页上如需提交敏感信息,优先检查网站域名前是否是https。浏览器会在这种链接前显示一个绿色锁图标。

4、数据库避免敏感信息

存在数据库里的身份证和银行卡信息是易受攻击和盗取的目标。所以,建议不要把此类信息存储在数据库中。

当然了,保护服务器最靠谱的方式仍然是是部署高防服务器。不过高防服务器由于价格昂贵,并不适用于小型网站,但对于一些经济价值较高的游戏平台或者视频直播类平台来说,部署高防服务器实际上反而是最为经济的一种方式。

举个例子:大家都知道智能手机极不耐摔,而且屏幕维修价格昂贵,所以产生了“碎屏险”这种东西,对于一两千块钱的手机来说,购买几百块钱的碎屏险或许是很不划算的一件事,但对于动辄五千到上万元的高端机型来说,碎屏险就很有必要了,因为你无法保证手机在使用过程当中不会摔在地上,届时高昂的维修成本将会是一件令人烦恼的事情。

高防服务器也正如服务器的“碎屏险”,它更像是一种保障,当遭遇DDoS攻击时,很可能会挽救你的项目,制止损失的发生。

qq392465929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS 服务器 防范攻击3条安全设置技巧
09-30
你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”?对于Web网站服务器来说,如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。
web服务器攻击的八种方式
2301_76161259的博客
03-29 2770
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。
确保Linux服务器安全 防范四种级别攻击
01-10
随着Linux企业应用的不断扩展。 有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。 这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类,
基础架构及服务器虚拟化解决方案.doc
06-07
网络基础架构及数据中心规划方案 2016年11月 目录 一.网络建设需求 2 1.1 目标架构: 2 1.2设计目标: 2 二. 规划方案 4 2.1 方案拓扑 4 2.2 架构说明 5 2.3 为什么选用虚拟化技术(整个方案的重点) 6 2.4 方案结构……………………………………………………………………………………7 2.4.1 基础架构服务层 7 2.4.2 应用程序服务层 9 2.4.3 虚拟应用程序层 14 2.4.4 数据备份 15 2.4.5 具体方案陈述 20 2.5 方案带来的好处 21 2.5.1 大大降低 21 2.5.2 提高运营效率 23 2.5.3 提高服务水平 24 三. 项目预算 24 总述 为推进公司信息化建设,以信息化推动公司业务工作改革及发展,需要在集团总部 建设新一代的绿色高效能数据中心网络。 一.网络建设需求 1.1 目标架构: 传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络 的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好 、相互耦合松散、但能够被标准化和统一调度的"服务"组成,那么业务层面的变更、物 理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成 的"资源池",需要什么服务就自动的会由网络调用相关物理资源来实现。 1.2设计目标: 扩展性: 架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要; 简化管理 使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的 直接调度,使维护管理的难度和成本大大降低。 高效复用 得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用 效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保 证了。 网络安全: 内部安全性、外部安全性、数据交换快速、可靠; 网络访问的稳定性: 选择目前主流产品,通过整合各司其职,减轻单一产品负载; 可视化: 直观的发现目前公司所存在的一些风险及带宽资源利用情况,准确定位问题。 绿色数据中心 当前的能源日趋紧张,最大限度的利用能源、降低功耗,以最有效方式实现高性能、高稳 定性的服务。 二. 规划方案 2.1 方案拓扑 2.2 架构说明 网络出口部署一台高端防火墙( 5600),根据公司未来业务需要在考虑是否做热备; 通过防火墙可以侦测并防范来自针对公司发起的攻击行为。能够对公司内部员工访问外 网的流量做病毒扫描和间谍软件的扫描,清除病毒源和阻止病毒扩散,保护内网的员工电 脑和服务器。 防火墙及交换机之间桥接一台深信服行为管理(1400); 可以实时定位带宽消耗,提升带宽效率、工作效率,防范法律风险,防止公司信息泄露。 核心层使用思科交换机,并做双机热备; 办公区及服务器虚拟化区域划分在不同。 整个办公区域覆盖企业级的无线网络(信锐)。 未来分公司需要访问集团应用既可以通过专线同时也可以使用(点对点)做备份链路, 移动办公人员可通过拨号访问; 通过建设数据中心服务器虚拟化。 2.3 为什么选用虚拟化技术(整个方案重点) 如果按传统方式逐一购买新的服务器,并按应用独立增加容灾和备份方案,不仅会增 加高昂采购成本和运作成本,还会带来更多供电和冷却的开支。购置新的服务器是一项 漫长的过程,并且对耗费大量人力,往往需要数日甚至数月的考虑以及操作,这使得 部门更加难以应对业务快速成长和不断变动的需求,并消耗大量宝贵的资源和时间。   现今企业的服务器的性能提升很大,所购买的服务器中大部分使用率都不高,这意味着 客户在架构中的投入未能被最有效地使用。通常工作负载一般只有5- 15%,资源还没有得到充分的利用,这导致了大量的硬件、空间以及电力的浪费。根据公 司目前服务器运行的不同业务系统和服务器性能综合考虑、未来规划,所以采用目前主 流的服务器虚拟化技术,并购置2台较高档次的 R730服务器作为虚拟平台服务器,每台服务器上都安装配置虚拟架构套件软件,用于在 物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服 务器,从功能、性能和操作方式上,等同于传统的单台物理服务器。在每个虚拟服务器上 ,就可以安装配置操作系统,进而再安装应用软件,在服务器层面实现业务系统的整合 。除了节约服务器硬件资源外,本方案建议的规避硬件单点故障高可用性容灾功能,规避 软件单点故障的容灾备份功能,都必须依赖服务器虚拟化平台进行。通过虚拟化实现有着 无可比拟的成本优势,为企业节约了资金。 选用的 是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业 务应用程序,更快速地响应业务需求,并且能够帮助用户进行服务器整合、提高服务器 的可靠性和高可用性,以及实现商业
服务器的ARP欺骗攻击防范的两种解决方法
09-30
服务器的ARP欺骗攻击防范的两种解决方法
服务器攻击怎么办?如何防止服务器攻击
oldboyedu1的博客
12-02 2475
目前,服务器遭受攻击已经成为屡见不鲜的事情了,而且大部分企业都发生过服务器攻击的情况,从而导致业务无法正常运行,造成严重的损失和影响。4、设置防火墙,防火墙是可以在部分攻击上打到抵御的效果的,禁用一些不用的端口防止非法分子利用其端口进行攻击,同时可以通过防火墙设置把攻击重定向。2、网站业务添加CDN,预算充足的情况下可以考虑添加CDN,但是大流量的攻击可能产生高额CDN费用,需要酌情考虑。5、提升服务器配置,一般的攻击如果不是非常猛烈,可以适当提升服务器带宽,CPU和内存,保证资源不被攻击消耗殆尽。
关于“云服务器被检测到对外攻击已阻断该服务器对其它服务器端口的访问“的解决措施
风清无际
07-05 2173
前段时间阿里云大量发送云服务器对外攻击的信息到邮箱中,邮件信息大概如下: 您的云服务器(XX.XX.XX.XX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:XX)的访问,阻断预计将在2019-01-12 18:57:08时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 您的云服务器(XX.XX.XX.XX)已解除端口:(TCP:XX)的访问相关拦截处罚。 若有疑问,请工单或电话联系阿里云售后,感谢您对阿里云的支持。 以上信息描述的比较清楚,
怎样防止服务器攻击 常见的服务器攻击方式有哪些
qq392465929的博客
06-08 2317
现在很多网站的服务器都被攻击过,这会给网站带来很大损失,所以应该采取一些防御措施。下面就带大家来看看怎样防止服务器攻击,常见的服务器攻击方式有哪些。
游戏服务器为什么攻击?被攻击了的一些常见的处理方法
mojirener的博客
05-26 2366
现在游戏行业发展越来越迅速,竞争也是越来越大。游戏服务器不管是个人的还是企业的,被攻击都是很常见的,也是在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家忽然猛增,被攻击等等。如果承受不住可能会直接宣告游戏倒闭。这里我们一起来说说游戏服务器为什么攻击的一些原因和处理办法。 游戏服务器为什么攻击? 原因之一、竞争对手来攻击你的服务器,让你的服务器无法正常运行,游戏很卡或被攻击到所有服务器瘫痪,玩家就会去竞争对手哪里玩。 原因之二、游戏里的一些玩家,对游戏里的部分人,例如GM不满意,然
如何防止服务器攻击
dexunyun的博客
01-10 786
网络攻击始终无法得到更好的解决,也无法的彻底解决这一现状,有人的地方就有江湖,竞争当然就会有攻击,国内受到流量攻击的最多,网站、游戏等都是重灾区。该怎么处理被攻击问题呢
服务器攻击常见的手段有哪些
Sousuyi的博客
12-30 1891
1、 SQL注入使用后台漏洞通过要在数据库中销毁的URL将关键SQL语句引入程序。许多黑客会使用F12或postman等程序集Ajax请求向后台发送非法号码,造成程序错误,并向页面公开异常,这样服务器攻击者就可以知道后台使用的语言和框架。2、 网络嗅探器通过互联网查看数据包抓取密码和内容,通过监听程序可以监控网络数据流,从而获取用户登录账号和密码。3、 拒绝服务这是一种常见的服务器攻击方式,通过反复向站点服务器发送请求,导致大量请求无法承载和“拒绝服务”。4、 钓鱼网站这种方法需要黑帽子建立一个钓鱼网站,了
几个有效防止服务器攻击的小妙招
qq2453939845的博客
04-10 757
互联网的高速增长,线上办公,线上娱乐越来越多,也带来巨大的经济收益,但有经济利益的地方,就有人想非法会去从中获利,最直接的方法就是去攻击这些网站的服务器了。 网络攻击方式多种多样,大概可以分成四类型: 1、人性式攻击,比如钓鱼式攻击; 2、中间人攻击,各式各样的网络攻击,几乎都是中间人攻击,比如ARP欺骗、DNS欺骗; 3、缺陷式攻击,如DDOS攻击; 4、漏洞式攻击,就是所谓的0day Hack...
服务器安全-认识服务器攻击
最新发布
u013008898的博客
08-26 89
端口是病毒、木马人侵的最主要途径,所有端口都有可能是黑客的利用对象,通过端口对服务器进行攻击。CC主要是用来攻击页面的,模拟 多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。要预防超级管理员密码被暴力破解,购买服务器后一定要修改超级管理员的 默认密码,把密码修改成为一个复杂的英文加数字的组合密码,这样可以加大黑客破解密码的难度。
服务器攻击了有什么解决方案?
cdjiyuntx的博客
06-27 328
教育和培训:提高用户和管理员的安全意识,教育他们如何识别和应对潜在的威胁。安全审查:评估服务器的安全性,确保所有软件和系统都是最新版本,并关闭不必要的服务和端口。更新密码和访问控制:更改所有与服务器相关的密码,包括管理员、用户和数据库访问的凭据。与安全专家合作:如果攻击严重或您需要更专业的支持,考虑与安全专家或网络安全公司合作,以进行深入的调查和解决方案。具体应对措施可能会根据攻击的性质、服务器的配置和您的特定情况而有所不同。立即断开与网络的连接:这是最紧急的步骤,可以阻止攻击者进一步访问服务器和系统。
服务器攻击,该如何解决
weixin_67757219的博客
12-02 2690
举个例子:大家都知道智能手机极不耐摔,而且屏幕维修价格昂贵,所以产生了“碎屏险”这种东西,对于一两千块钱的手机来说,购买几百块钱的碎屏险或许是很不划算的一件事,但对于动辄五千到上万元的高端机型来说,碎屏险就很有必要了,因为你无法保证手机在使用过程当中不会摔在地上,届时高昂的维修成本将会是一件令人烦恼的事情。另外,仔细检查文件权限,谁有何种级别的权限。服务器攻击来源都必须通过互联网,一旦切断网络,它们就失去了攻击的入口,你可以通过切断网络的方式,以最快的速度切断攻击源,保护服务器所在网络的其他主机服务器
服务器攻击怎么办?常见处理方法
qq392465929的博客
07-07 5741
对于企业用户来,最害怕的莫过于服务器遭受攻击了,比如被大量登录、网页被篡改、数据库被非法登录、网络日志异常等,尽管运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器攻击的可能性?如何最大限度的降低攻击服务器造成的影响?...
服务器攻击如何处理(DDOS攻击服务器入侵)
CSliudehua的博客
10-19 1020
在安全的服务器都有概率被攻击,就算一个没有访问量的个人博客也有被攻击的事情发生。今天小蚁君就跟大家讲讲当我们的服务器攻击了到底该如何处理。 首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。 分布式拒绝服务攻击 分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和
几种常见的服务器攻击类型
weixin_47191632的博客
12-08 4320
1、 CC攻击:CC攻击的原理是攻击者控制某些主机连续向另一台服务器发送大量数据包,导致服务器资源耗尽,直至停机。CC主要用于攻击页面。每个人都有这样的经历:当一个网页被大量的人访问时,打开网页的速度很慢。CC模拟多个用户(线程数和用户数一样多)访问需要大量操作(即,大量CPU时间)的页面,从而造成服务器资源的浪费。CPU长时间处于100%状态,在由于网络拥塞而暂停正常访问之前,将始终存在无止境的连接。2、 DDoS攻击:近年来,由于宽带的普及,很多网站开始盈利,其中很多网站盈利丰厚,引发了对等攻击,一些人
服务器一直被攻击怎么办?
weixin_67757219的博客
01-14 478
服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。有很多人问小蚁网络说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心。当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。,什么措施都做了,还是会被攻击挂马。
什么是DDoS攻击,如何防范? 描述一下对称加密和非对称加密的工作原理和区别。 HTTP和HTTPS之间的区别是什么?HTTPS如何保证数据安全? 什么是SQL注入攻击?如何避免和防范? 如何利用端口扫描来发现网络漏洞? 如何进行漏洞扫描和渗透测试? 什么是网络拓扑,描述一下星型拓扑和环型拓扑。 什么是防火墙,如何进行配置和管理? 描述一下加密技术在信息安全中的作用。 在实际的工作中,你如何应对各种安全事件和攻击
03-25
1. DDoS攻击是指分布式拒绝服务攻击,即在短时间内通过大量的请求占用服务器的带宽和资源,从而导致服务器瘫痪。防范DDoS攻击的方法主要包括增加带宽、设置流量过滤器、使用云服务提供商、使用防火墙等。 2. 对称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值