2021年初我們SINESAFE接到很多人的求助問伺服器一直被攻擊,什麼網站被挂了木馬,網站被黑被篡改了。每天早上打開網站,總會出現各種各樣的問題,真的讓站長們很擔心。從修改伺服器管理賬号到修改遠端端口,再到修改網站的背景目錄和權限,所有措施都做了,還是會被攻擊。
伺服器被攻擊了怎麼辦?1.切斷網絡。對伺服器的所有攻擊都來自網絡。是以,當伺服器受到攻擊時,必須首先切斷網絡。一方面可以快速切斷攻擊源,另一方面可以保護伺服器所在網絡中的其他網站。2.找到攻擊源。根據自己的經驗和綜合判斷能力,通過分析系統日志或日志檔案,找出可疑資訊,分析可疑程式檔案。3.分析入侵的原因和途徑。一定要找出攻擊的具體原因和方式,可能是系統漏洞或程式漏洞等各種原因造成的。隻有找到問題的根源,才能及時修複漏洞恢複正常通路。
4.備份使用者資料。當伺服器受到攻擊時,需要立即備份使用者資料,并注意資料中是否有攻擊源。如果有攻擊源,應該完全删除,然後将使用者資料備份到安全的地方。5.重新安裝系統。這是最簡單最安全的方法。系統中已經被攻擊的攻擊源是不可能完全消除的。隻有重新安裝系統,才能徹底消除攻擊源。
6.修複程式或系統中的錯誤。如果發現系統漏洞或程式漏洞,需要及時修複系統漏洞或修改程式bug。7.恢複資料并連接配接到網絡。将備份的資料複制回重新安裝的系統,然後打開伺服器的網絡連接配接以恢複外部服務。
如何防止伺服器被攻擊?1.首先,伺服器必須做端口政策,隻開放特定的端口;2.更新系統,給作業系統打更新檔,尤其是IIS6.0更新檔,SQLSP3a更新檔,甚至IE6.0更新檔。同時,及時跟蹤最新的漏洞更新檔;3.啟動系統自帶的網際網路連接配接防火牆,在設定服務選項中檢查Web伺服器;4.不響應ICMP協定也就是ping服務響應;5.禁用共享服務;6.防止IUSR使用者更新權限;7.防止SQL注入。