如果网站服务器被攻击了怎么办?教你如何解决问题。首先,对于网站服务器的攻击,你需要保持冷静,清楚地了解服务器的异常情况,然后做出判断和解决方案,以最大限度地减少损失。那么我们该怎么办呢?你需要清楚地了解这三个步骤。
首先了解服务器的异常情况
常见异常情况:异常的流量、异常tcp链接(来源端口,外发端口),异常访问日志(大量)ip频繁访问个别文件)。如果部署了监控系统,很容易通过zabbix通过比较监控图和趋势来了解信息。
如果系统负载异常增加,系统链接数异常,外部流量异常增加:木马使用当前服务器进行二次扫描或二次扫描ddos攻击等。
然后根据服务器情况进行判断
利用last,lastb发现用户登录异常,ip来源。利用lastlog/var/log/message/var/log/secure 日志等,看看服务器安全权限是否被抓获。用history 发现shell使用执行信息top,ps,pstree用于发现异常过程和负载netstat -natlp发现异常过程。用w命令发现当前系统登录用户。
最后,中标服务器处理
如发现异常用户,立即修改用户密码,消除异常用户。然后进一步处理。
1)立即禁止异常过程和冻结。
2)如发现异常连接数,通过iptables禁止相关端口或ip。
3)查看网站访问日志,分析异常访问和异常访问ip处理异常访问的文件。
4)清理移动木马并杀死过程。然后注意观察服务器的情况。如有问题,立即重复上述步骤。
以上是服务器攻击的解决方案。如果服务器被攻击,必然会造成损失。为了避免这样的问题,做好服务器的安全防御是非常重要的。对于经常遭受网络攻击的网站,有必要选择高防服务器并有效防御DDoS、CC等待流量攻击,确保企业网站业务稳定被访问。
湖南小蚁安盾网络技术有限公司(简称“小蚁网络”)成立于2014年,公司总部位于杭州,旗下在长沙、上海、重庆、深圳、北京等多个独立运营公司,已服务超过12万家客户,员工总数近300名,业务遍及全国26个省市。是一家致力于为企业提供APP定制,小程序开发,网站定制,网络安全服务商。公司花重金打造WAF防护、漏洞扫描、入侵检测、网络安全态势感知、立体防御、小蚁游戏盾、高防IP、高防CDN等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等帮助企业获得最新最快最全面的互联网信息和保障用户互联网数据的安全和稳定。我们秉承"客户第一、诚信创新"的经营理念。
QQ:1061305959 微信 18597845260
旗下小蚁云安全品牌专业为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608