服务器被攻击了,有什么办法解决吗?
上楼回答不完全我来告诉你,我同时搞施工和网络安全,请关注我一波,谢谢大家!
1,攻击介绍
ddos(分布式拒绝服务攻击)攻击是针对服务器,发送大量无用数据包导致服务器资源耗尽导致无法访问。
cc攻击是针对web服务器发起的攻击,此类型的攻击和DDOS不同,这种攻击实施成功后服务器不会挂,而是web挂同样的普通用户也不能访问web网站了。但是ping服务器还是能ping通服务器正常运行。
web入侵攻击,攻击者通过网站搭设cms或者第三方漏洞0day弱口令爆破等攻击拿到web网站的权限称为websehll,拿到后如果网站没有降权攻击者直接拥有了最好权限相当于服务器权限,CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。
以上攻击不管哪一种都用户都会造成不同程度的损失,特别是最后一种攻击会造成数据库信息泄露被脱裤,如果攻击者心黑直接删除数据库信息或者格盘那损失就大了。
2,防御方法
DDOS攻击防御方法:
(1)过滤不必要的服务和端口
(2)异常流量的清洗过滤
(3)分布式集群防御(方法最有效)
(4)高防智能DNS解析
(4)购买防D设备(阿里云的不错)
2,CC攻击防御方法:
(1) 利用Session做访问计数器
(2)把网站做成静态页面
(3)增强操作系统的TCP/IP栈
(4)在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间
(5)服务器前端加CDN中转
由于我本人擅长渗透,下面来详细介绍最后一种web入侵的防御办法:
升级当前网站cms的系统,排查当前cms是否存在已知漏洞,如果有请尽快停止iis在服务器排查脚本木马,以后联系cms提供商要求提供漏洞补丁。服务器系统补丁也不要忘记升级,给网站容器降权(iis),检查网站是否存在弱口令特别是第三方服务,开启连接次数限制防止被爆破攻击,安装服务器waf,安全狗,云顿,360等,如果有必要请安全团队网站服务器进行一次授权攻击测试,以攻击者的角度来实施攻击,最后根据渗透报告来一项一项的加固防御。
有于是手机纯手打,错别字请别在意,也请忽略排版,这点篇幅只能说个大概,安全博大精深几十篇都说不完,另外以上纯属个人经验如有误人子弟之处请指正。请大家关注我,工程施工和网络安全都有涉及可以和大家讨论讨论
具体不知道题主的服务器是怎么被攻击的,如果是web服务器的话,常见的攻击就是DDos和CC攻击。只要不被高级黑客盯上,一般的攻击还是比较好防范的。
首先推荐服务器装linux而不是装windows server。我早期用的都是windows server2003或2008,真的是防不胜防。装过安全狗和D盾防火墙。两者都能起一点作用。但是网站源代码本身有漏洞,这些软件也没法帮你,你还是得定期查杀,清除垃圾,删掉病毒文件。
如果单纯是web服务器,装个D盾就够用了,虽然没有安全狗那么强,但是各种后门文件还是扫描得出来。我一般都是发现服务器上空间突然不够之后,上去手工删一些垃圾文件,再用D盾杀一遍,把后门文件找出来,删掉,再替换上干净的。
这种方法虽然治标不治本,但是通常可以管一段时间。
后来服务器都是用CentOS,用宝塔面板,用自带的防火墙,反正web服务器就没有被黑过了。因为都是普通的web网站,所以可能黑客的兴趣也不大。