现在很多网站的服务器都被攻击过,这会给网站带来很大损失,所以应该采取一些防御措施。下面就带大家来看看怎样防止服务器被攻击,常见的服务器攻击方式有哪些。
 
  怎样防止服务器被攻击
  1、关闭端口,只打开必要的端口
  服务器端口是攻击的重要入口,是服务器外部的窗口。服务器上的开放端口被黑客利用,他们通过这些开放端口攻击服务器。相对有效的预防方法是关闭一些不必要的端口,然后修改重要端口。如果你少开放一个对外开放的端口,他们将缺少入侵路径。
  2、及时更新系统漏洞补丁
  系统漏洞也是黑客入侵的重要方式之一。黑客经常通过系统漏洞或各种程序漏洞来攻击服务器。每个网站系统或程序或多或少都会有一些漏洞,这是无法避免的,或者是系统本身存在,或者是系统管理员写代码出错造成的漏洞,都应该及时更新服务器系统补丁,及时升级新版程序,以修复漏洞的发生,及时审核代码。
  3、设置复杂密码并定期更改
  现在黑客也可以用这种暴力破解的方法破解超级账号的密码,从而攻击服务器。如果你想防止超级管理员密码被野蛮破解,即使是复杂的密码也有被破解的风险。因此建议管理员定期修改超级密码。
  4、选择高级防御服务器以防止DDoS攻击
  目前,DDoS攻击是一种常见的服务器攻击。有很多方法可以攻击它。最常见的方式是通过服务请求占用服务资源,如带宽、CPU、内存等,使用户无法获得服务响应甚至瘫痪。选择机房硬防御的服务器是防范DDoS攻击的有效途径。

  服务器被攻击了怎么办
  一、断开所有网络连接。
  服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。
  二、根据日志查找攻击者。
  根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。
  三、根据日志分析系统漏洞。
  根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。
  四、备份系统数据。
  在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。
  五、重装系统。
  在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。

首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。

1. 分布式拒绝服务攻击

分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。

一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端,攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。

解决方案:首先我们需要更换一条干净的源IP,因为旧的IP已经暴露。更换源IP后找到做防御的专业云厂商接入防御,隐藏这条新的源IP这样攻击方的所有恶意攻击就只能打在防御节点上,您的源服务器就不会出现黑洞,CPU过载等等的情况。

2. 入侵

当我们服务器被入侵后我们该做的事情:

账号密码安全检测:

首先我们要检查我们服务器的管理员账号密码安全,查看服务器是否使用弱口令,比如123456.123456789,123123等等密码,包括administrator账号密码,Mysql数据库密码,网站后台的管理员密码,都要逐一的排查,检查密码安全是否达标。

再一个检查服务器系统是否存在恶意的账号,以及新添加的账号,像admin,admin$,这样的账号名称都是由攻击者创建的,只要发现就可以大致判断服务器是被黑了。检查方法就是打开计算机管理,查看当前的账号,或者cmd命令下:net user查看,再一个看注册表里的账号。

通过服务器日志检查管理员账号的登录是否存在恶意登录的情况,检查登录的时间,检查登录的账号名称,检查登录的IP,看日志可以看680.682状态的日志,逐一排查。

服务器端口、系统进程安全检测:

打开CMD netstat -an 检查当前系统的连接情况,查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21FTP端口,3306数据库的端口,443 SSL证书端口,9080 java端口,22 SSH端口,3389默认的远程管理端口,1433 SQL数据库端口。除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。

再一个查看进程,是否存在恶意进程,像木马后门都会植入到进程当中去。新手如果不懂如何查看进程,可以使用工具,微软的Process Explorer,还有剪刀手,最简单的就是通过任务管理器去查看当前的进程,像linux服务器需要top命令,以及ps命令查看是否存在恶意进程。一般如果被黑,可以从以下几大方面判断,CPU占用过高,有些进程没有正式的签名,进程的路径不合法,不是系统目录。

服务器启动项、计划任务安全检测:

查看服务器的启动项,输入msconfig命令,看下是否有多余的启动项目,如果有检查该启动项是否是正常。再一个查看服务器的计划任务,通过控制面板,组策略查看。服务自启动,查看系统有没有自己主动启动一些进程。

服务器的后门木马查杀

下载360杀毒,并更新病毒库,对服务器进行全面的安全检测与扫描,修复系统补丁,对网站的代码进行人工的安全检测,对网站漏洞的检测,网站木马后门的检测,也可以使用webshell查杀工具来进行查杀,最重要的是木马规则库。

网站日志,服务器日志一定要提前开启,开启审核策略,包括一些服务器系统的问题,安装的软件出错,管理员操作日志,登录服务器日志,以便方便后期出现服务器被黑事件,可以进行分析查找并溯源。网站的日志也要开启,IIS下开启日志记录,apache等环境请直接在配置文件中进行日志的开启与日志路径配置。以上就是服务器被黑,该如何的查找被黑的痕迹。想真正杜绝入侵的话可以私聊我细聊。

服务器被攻击 常见的服务器攻击方式有哪些相关推荐

  1. linux系统服务器可能被攻击的几种攻击方式

    linux系统随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统.Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解 ...

  2. (白帽生存法则)常见的网站攻击方式

    目录 1.网页黑链 2.网站根目录中出现大量植入网页 3.网站直接挂木马 4.蠕虫病毒 5.域名劫持 6.网站和服务器密码被篡改 7.网站的数据库被植入内容 8.ddos 9.非法桥页 补充1.挖矿 ...

  3. 02-扫盲篇-操作系统常见安全漏洞攻击方式及操作系统用户权限分析

    文章目录 操作系统常见安全漏洞攻击: WINDOWS操作系统用户权限分析 LINUX操作系统用户权限分析 Linux的单用户多任务 Linux的多用户多任务 用户(user)和用户组(group) 用 ...

  4. 常见的Web攻击方式有哪些?黑客:28种总有一款适合你

    作者:蔚可云2021-01-27 09:41:41 安全应用安全 Web攻击手段,有些可植入恶意代码,有些可获取网站权限,有些还能获取网站用户隐私信息,光常见的Web攻击,就有28种之多,方式多.破坏 ...

  5. 常见的Web攻击方式及对应防御

    Web攻击 XSS(跨站脚本攻击) CSRF(跨站请求伪造) Http Heads攻击 SQL 注入 DOS攻击(拒绝服务攻击) DDOS攻击 (分布式拒绝服务攻击) XSS(跨站脚本攻击) 简介: ...

  6. 常见的Web攻击方式:SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造

    常见的Web攻击有SQL注入.XSS跨站脚本攻击.跨站点请求伪造共三类,下面分别简单介绍. 1 SQL注入 1.1 原理 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字 ...

  7. 网站服务器被攻击的形式,服务器被攻击的不同表现类型以及应对策略

    服务器被攻击的不同表现类型以及应对策略 许多网站站长都遇到过网络服务器被攻击的状况,被攻击之后也大多数都只有束手待毙.由于大伙儿广泛对攻击不足掌握,很多人把多很多的攻击和防御力挂在嘴上,却压根不清楚网 ...

  8. 几种常见Web安全攻击方式 CSRF 、XSS 、SQL注入

    ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力 转载请注明出处:https://blog.csdn.net/qq_40938301/article/de ...

  9. 服务器被攻击怎么修改,服务器一直被攻击怎么办?

    原标题:服务器一直被攻击怎么办? 有很多人问说,网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心.从修改服务器管理账号开始,到修改远程端口,什么措施 ...

最新文章

  1. 漫画 | 人到中年,一地鸡毛
  2. matlab 噪声检测,MATLAB应用在基于噪声检测的图像均值去噪法
  3. SQL Server 练习
  4. SAP UI5 应用开发教程之六十二 - 基于 OData V4 的 SAP UI5 表格控件使用方法介绍试读版
  5. php柱状图html代码,html5生成柱状图(条形图)效果的实例代码
  6. PHP-高并发和大流量的解决方案
  7. 三星android11推送,三星国行S10系列正式推送One UI 3正式版,基于安卓11打造
  8. chrome postman插件_接口测试工具之Postman(原创)
  9. JCGridMenu
  10. 共享单车数据集_共享单车数据的数据可视化
  11. excel计算机求和函数,多条件求和、多条件计数、多条件查找……多了去了!
  12. 十大虚拟化最佳实践(转自Wes Miller的文章)
  13. java 毫秒转分钟和秒_将毫秒转换为分钟和秒的java程序
  14. python练习题5:货币转换 I
  15. Nginx 代理minio 共享文件
  16. 从Bitly构建分布式系统中吸取的教训
  17. 直播视频网站源码,SharedPreference简便写法
  18. 《吴恩达深度学习》编程作业-第二周
  19. C++ 小鱼比可爱 题解
  20. 【MDC智能驾驶开发者课程】1.华为MDC总体介绍

热门文章

  1. Appium移动端自动化测试--搭建模拟器和真机环境一
  2. 大恒halcon 深度学习公开课
  3. Chrome DevTools 通过 cdp 调节 CPU Throttling
  4. 【Insights直播】华为帐号服务,打造全场景安全帐号体系
  5. 关于百度地图定位出现5e-324的解决办法
  6. 准备安装Cent OS需要的配件
  7. 吃鸡神器iPhone苹果7Plus手机基础使用教程
  8. Ajax配合jQuery和数据库
  9. C/C++动态内存申请与释放
  10. 微信域名网址强制跳转至浏览器打开指定HTML网页