网站服务器被攻击了怎么办?教你如何解决
来源:Tom 时间:2022-09-25 09:49:40阅读:0
如果网站服务器被攻击了怎么办?教你如何解决问题。首先,对于网站服务器的攻击,你需要保持冷静,清楚地了解服务器的异常情况,然后做出判断和解决方案,以最大限度地减少损失。那么我们该怎么办呢?你需要清楚地了解这三个步骤。
首先了解服务器的异常情况
常见异常情况:异常的流量、异常tcp链接(来源端口,外发端口),异常访问日志(大量)ip频繁访问个别文件)。如果部署了监控系统,很容易通过zabbix通过比较监控图和趋势来了解信息。
如果系统负载异常增加,系统链接数异常,外部流量异常增加:木马使用当前服务器进行二次扫描或二次扫描ddos攻击等。
然后根据服务器情况进行判断
利用last,lastb发现用户登录异常,ip来源。利用lastlog/var/log/message/var/log/secure 日志等,看看服务器安全权限是否被抓获。用history 发现shell使用执行信息top,ps,pstree用于发现异常过程和负载netstat -natlp发现异常过程。用w命令发现当前系统登录用户。
最后,中标服务器处理
如发现异常用户,立即修改用户密码,消除异常用户。然后进一步处理。
1)立即禁止异常过程和冻结。
2)如发现异常连接数,通过iptables禁止相关端口或ip。
3)查看网站访问日志,分析异常访问和异常访问ip处理异常访问的文件。
4)清理移动木马并杀死过程。然后注意观察服务器的情况。如有问题,立即重复上述步骤。
以上是服务器攻击的解决方案。如果服务器被攻击,必然会造成损失。为了避免这样的问题,做好服务器的安全防御是非常重要的。对于经常遭受网络攻击的网站,有必要选择高防服务器并有效防御DDoS、CC等待流量攻击,确保企业网站业务稳定被访问。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/13964.html