您现在的位置是:群英 > 云安全 >
服务器被攻击的解决方法是什么?三步骤要清楚
Admin发表于 2022-01-06 19:00:46569 次浏览

    服务器被攻击的解决方法是什么?首先,对于网站服务器遭受攻击的情况,需要保持冷静,了解清楚服务器的异常情况,然后再做出判断并解决,这样才能将损失降低最低。那么具体要怎样做呢?一下这三个步骤大家需要了解清楚。

    先了解服务器异常情况

    常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。如果部署了监控系统的话,可以方便通过zabbix监控图和趋势对比了解信息。

    如系统负载不正常增加,系统链接数不正常,对外流量不寻常的增加:木马利用当前服务器对外发包,进行二次扫描或者ddos攻击等。

    再根据服务器情况判断

    利用last,lastb发现异常的用户登录情况、ip来源。利用lastlog/var/log/message/var/log/secure 日志等,看服务器安全权限是否已经被攻陷。用history 发现shell执行情况信息,用top,ps,pstree等发现异常进程和负载等情况,用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

    最后进行中标服务器处理

    如果发现异常用户,立即修改用户密码,剔除异常用户。然后进行进一步处理。

    1)发现异常进程立即禁止,冻结禁止。

    2)如果发现异常连接数,通过iptables封禁相关端口或者ip。

    3)查看网站访问日志,分析异常访问,对异常访问ip进行处理,对异常访问的文件进行处理。

    4)对清理移动木马,杀掉进程。然后注意观察服务器情况,如果有问题立马重复以上步骤。

    以上就是服务器被攻击的解决方法介绍,如果服务器一旦被攻击了,那么必然是会造成损失的,而为了避免这样的问题,做好服务器的安全防御很重要。对于常常遭受网络攻击的网站,选择高防服务器还是很有必要的,能够有效防御DDoS、CC等流量攻击,确保企业网站业务稳定被访问。

群英智防CDN,智能加速解决方案

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。

标签: 服务器被攻击
相关信息推荐
2022-01-06 19:01:23 
摘要:高防云服务器租用如何选择?高防云服务器也就是指具备高防御能力的服务器,现在网络攻击事件越来越多,很多企业网站面临被攻击的风险,为了确保企业互联网业务的稳定访问,选择高防云服务器租用还是有一定的必要性的。而高防云服务器的选择,有几点问题是需要注意的。
2022-01-20 19:43:39 
摘要:高防服务器如何起防御作用的?高防服务器,顾名思义就是具备高防御能力的服务器。现在网络攻击事件时有发生,而且攻击越发的凶猛,应用高防服务器能给互联网也提供很好的保护。那么高防服务器为什么安全,是怎么发挥高防的作用的呢?
2021-11-22 17:58:03 
摘要:随着网络攻击越来越猛烈,很多网站都面临被网络攻击的威胁。因此为了提高网站服务器的防御能力,很多企业用户都选择了高防服务器,那么究竟高防服务器选多大的防御合理呢,做好防御还需要留意哪些事项?
云活动
推荐内容
热门关键词
热门信息

成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻守
7X24小时快速响应
一站式无忧技术支持
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 或 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部
在线客服
在线客服