如何查看服务器被攻击

如何查看服务器被攻击?一般服务器遭受攻击后,会表现出:网站掉包严重,访问网站时打不开;服务器远程困难或者远程桌面进去后是黑屏的情况。有的用户勉强远程桌面连接进去后,操作困难,cpu处于100%,内存占用率也高,服务器处于瘫痪状态。

那么关于服务器被攻击,我们该如何检查是否被攻击的情况呢?

1、账号密码安全检测

首先,我们要检查服务器的管理员账号密码安全,查看服务器是否使用弱口令,包括administrator账号密码,Mysql数据库密码,网站后台的管理员密码,都要逐一的排查,检查密码安全是否达标。

再检查服务器系统是否存在恶意的账号,以及新添加的账号,只要发现就可以大致判断服务器是被黑了。检查方法是打开计算机管理,查看当前的账号,或者cmd命令下:net user查看,再一个看注册表里的账号。

通过服务器日志检查管理员账号的登录,是否存在恶意登录的情况,检查登录的时间,检查登录的账号名称,检查登录的IP,逐一排查。

2、服务器端口、系统进程检测

打开CMD netstat -an 检查当前系统的连接情况,查看是否存在一些恶意的IP连接,比如,开放了一些不常见的端口。

再查看进程,是否存在恶意进程,像木马后门都会植入到进程当中去。一般如果被黑,可以从以下几大方面判断,CPU占用过高,有些进程没有正式的签名,进程的路径不合法,不是系统目录。

3、服务器启动项、计划任务检测

查看服务器安全启动项,输入msconfig命令,看下是否有多余的启动项目,如果有检查该启动项是否是正常。再一个查看服务器的计划任务,通过控制面板,组策略查看。服务自启动,查看系统有没有自己主动启动一些进程。

4、服务器的后门木马查杀

下载360杀毒,并更新病毒库,对服务器进行全面的安全检测与扫描,修复系统补丁,对网站的代码进行人工的安全检测,对网站漏洞的检测,网站木马后门的检测,也可以使用webshell查杀工具来进行查杀,最重要的是木马规则库。

网站日志、服务器日志一定要提前开启,开启审核策略,包括一些服务器系统的问题,安装的软件出错,管理员操作日志,登录服务器日志,以便方便后期出现服务器被黑事件,可以进行分析查找并溯源。

以上是关于如何查看服务器被攻击的介绍,西部数码网站提供安全可靠的ddos高防服务,可有效防御ddos等多类攻击,产品链接 https://www.west.cn/cloudhost/ddos.asp

赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 如何查看服务器被攻击

登录

找回密码

注册