服务器被攻击了怎么办

服务器被攻击了怎么办?如果服务器被攻击了大家也不要慌张,应该按部就班的处理,将损失降到最低。之后做出有效的防护措施。

先了解服务器异常情况

常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。如果部署了监控系统的话,可以方便通过zabbix监控图和趋势对比了解信息。

如系统负载不正常增加,系统链接数不正常,对外流量不寻常的增加:木马利用当前服务器对外发包,进行二次扫描或者ddos攻击等。

再根据服务器情况判断

利用last,lastb发现异常的用户登录情况、ip来源。利用lastlog/var/log/message/var/log/secure 日志等,看服务器安全权限是否已经被攻陷。用history 发现shell执行情况信息,用top,ps,pstree等发现异常进程和负载等情况,用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

最后进行中标服务器处理

如果发现异常用户,立即修改用户密码,剔除异常用户。然后进行进一步处理。

1)发现异常进程立即禁止,冻结禁止。

2)如果发现异常连接数,通过iptables封禁相关端口或者ip。

3)查看网站访问日志,分析异常访问,对异常访问ip进行处理,对异常访问的文件进行处理。

4)对清理移动木马,杀掉进程。然后注意观察服务器情况,如果有问题立马重复以上步骤。

预防服务器被攻击应从日常做起,西部数码提供超高带宽、立体防护的ddos高防服务,轻松应对DDoS、CC等攻击。产品链接 https://www.west.cn/cloudhost/ddos.asp

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 服务器被攻击了怎么办

登录

找回密码

注册