首页 > 其他分享 >服务器被恶意攻击了怎么办?

服务器被恶意攻击了怎么办?

时间:2023-06-23 15:33:51浏览次数:39  
标签:攻击 系统 恶意 攻击行为 黑客 入侵 服务器 怎么办

随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的服务器攻击行为也层出不穷。无论是正规企业网站、游戏网站、购物网站或是棋牌室、文娱网站,许多用户由于各类攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天我就来跟大家讲一讲,针对服务器的恶意攻击行为应该如何应对?


总的来说,危害网络安全有2种行为:一种是攻击行为,例如拒绝服务攻击和网络病毒等,浪费服务器资源、干扰系统正常的运行;另一种是入侵行为,泄露服务器隐私信息、破坏服务器

近几年较为常见的DDOS攻击就属于攻击行为,分布式拒绝服务(DDOS)攻击具体指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力,利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行

服务器攻击行为日益猖獗、技术也不断升级。为了维护服务器的安全,我们要如何应对恶意的攻击呢?

1、建立良好的硬件安全防御系统

一个良好的安全系统模型,必然包括防火墙、入侵检测系统、路由系统等必要组件。防火墙是一个十分重要的部分,就好比一个保安,能够有效阻断网络非法访问和数据流量攻击;入侵检测器就如同一个监视器,在服务器入口兢兢业业地监视着,智能抵御带有攻击和入侵性质的访问

2、使用英文操作系统

微软英文版的windows系统Bug和Patch功能更加完善,而中文版系统的Bug往往会更多,Patch功能也会比较弱,在微软漏洞公布之后需要花时间才能打好补丁,这时候就给了黑客、病毒入侵系统的机会 

3、选择安全可靠的域名提供商

一个用户访问一个网站的正常过程是先在DNS服务器上解析域名到某一个具体的IP,再访问到这个IP的服务器上,对网站运营者来说,最害怕出现的情况是,在DNS出现解析次数频繁的时候,作为DNS的域名提供商却采用直接屏蔽域名的方式来解决问题,这时候网站运营者掌握不了控制权,一切问题只能任其发展,无法得到解决。在这种情况下,就要选择安全可靠的域名提供商,最好是带有安全防护功能的DNS域名提供商

服务器被恶意攻击了怎么办?_DNS

4、防止黑客入侵

对于黑客入侵,我们能做的就是在保证安全的基础上,最大程度地避免被入侵,减少不必要的损失

那么,如何防止黑客入侵?我们可以这样做:

(1)采用NTFS文件系统格式

通常我们所用的文件系统格式是FAT或FAT32,而微软的NTFS文件系统格式容量更大、安全系数更高,在这个系统里面,任意磁盘都可以单独设置访问权限,分开存放敏感信息和服务信息,这样能够增加黑客入侵的难度,降低敏感信息被盗的风险。

(2)做好系统备份

俗话说“有备无患”,防患于未然是明智的做法,将服务器系统备份好,如果服务器遭受入侵和攻击的话,能够及时恢复,避免不必要的麻烦

(3)关掉不需要的服务,只开需要的端口

关掉不需要的服务,细致管理好每项服务,一些系统默认的服务是不需要的,这些服务存在一定的危害,例如:默认的共享远程注册表访问(Remote Registry Service),注册的时候很多敏感私密信息会填在注册表里,这时候就有潜在的危险性

除了关闭不需要的服务之外,还要关掉不需要的端口,因为这些不需要的端口会泄露操作上的系统私密信息,让黑客清楚知道是什么系统,这样对黑客来说是大大的便利

因此,过滤掉不需要的服务和端口,不仅能够有效防范黑客入侵,还能够防范病毒

(4)安装防火墙和杀毒软件

在原有硬件防御系统的基础上,安装防火墙和杀毒软件,可以进一步增强安全防御

(5)打开事件日志服务

开启事件日志服务能够间接抵御黑客入侵,记录黑客行为轨迹,这样方便我们仔细分析系统破坏程度,具体是哪些破坏,黑客有没有留了什么后手以及服务器的一些安全隐患等,对一些高手来说,还能够设置好“蜜罐”,做好“陷阱”,请黑客“入瓮”,抓住黑客

服务器被恶意攻击了怎么办?_文件系统_02

(6)在RAS使用上开启回叫功能

RAS就是远程访问,然而,一个RAS服务器为黑客入侵系统提供了便利,要知道,黑客只需要一个电话号码就可以入侵一台主机。因此,当远程用户使用的是不太变动的电话号码,就要在RAS使用上开启回叫功能,能够允许远程用户登陆后及时切断连接,随后会自动拨通一个预定义的电话号码,黑客对于预先设定好的电话号码是没有机会能够入侵系统的,这样可以保证RAS服务器的安全

(7)及时下载更新Windows补丁程序

微软会及时让程序员团队检查安全漏洞并进行修补。一般有两种补丁程序版本:一种是任何人都可以使用的40位的版本,另一种是只能在美国和加拿大使用的128位的版本,128位的版本会比40位的版本更加安全,因此选择什么样的版本要根据地区选择

(8)制定一个稳定强有力的安全策略

一个稳定强有力的安全策略能够提高安全性,要保证每一个人员都知道这个策略并有效执行下去,例如对于下载未授权软件的行为就要进行严厉的惩罚。此外,还要及时清除或禁用离职员工的用户账号,消除不必要的隐患

标签:攻击,系统,恶意,攻击行为,黑客,入侵,服务器,怎么办
From: https://blog.51cto.com/u_16129597/6538095

相关文章

  • 把自己做的jar在服务器上做成服务
    通常情况下,服务在服务器上直接就有systemctstartxxxx,后来想想生活中研发是不是也可以把自己的jar包做成服务,直接利用系统便利进行start,stop,restart,这样就不用每次启动都要到具体的绝对目录下了。把上面的myproject.jar做成服务 到这个目录下,cd/etc/systemd/system......
  • 记录liunx服务器和docker时区修改
    记录服务器和docker时区修改前言我的博客是部署在docker里面的,然后我发现评论和留言的时间和北京时间是有差别的,相差8个小时,然后发现是因为容器中的时区设置与服务器是不一致的,所以需要设置一下。更改liunx服务器时区查看当前时区设置使用date命令查看当前系统时间,发现当前......
  • 独立云清洗服务器适合游戏行业使用吗?
    服务器的种类是比较多的,今天我将和大家一起聊聊独立云清洗服务器。云清洗服务器在市场上应用还是比较多的。云清洗服务器不仅具备了较高的防御功能,且对异常流量具备清洗功能,在使用上更为稳定。那问题来了,云清洗服务器适用于游戏行业吗?具备独立清洗的服务器相对于普通的高防服务......
  • 服务器UDP协议的优缺点,为什么要封UDP?
    网络业务高速发展,不同业务对于服务器使用的网络协议要求不同,有些业务需要使用UDP协议,有些则用不上,TCP协议也是一样,UDP和TCP都是属于一种网络协议。并且在市面上应用都是比较广泛的。那么UDP相对于TCP来说究竟有哪些优缺点呢?UDP的优点UDP要比TCP更快,UDP不容易被攻击,因为无需太多的机......
  • 华城金锐申威SW64服务器重装过程
    华城金锐申威SW64服务器重装过程背景这边为了进行兼容性验证新进了两套申威的服务器.一台机器带着安装好的操作系统了.但是另外一套没有对应的系统.端午期间想着趁着上班的人少,加吧给处理一下.但是没想到一波好多折.这里想还是总结一下.要是后续出问题,可以作为......
  • 服务器和存储入门
    收藏:服务器和存储入门Cloud研习社 Cloud研习社 2023-06-2107:31 发表于山东收录于合集#服务器12个#云计算251个#计算机223个第1章、什么是服务器服务器的逻辑架构仍然遵循冯·诺依曼架构,主要包含:处理器(CPU、GPU、DPU等)、存储器、I/O接口,以及SSD、BMC、PCIe插......
  • Linux 服务器必备的安全设置
    Linux服务器必备的安全设置,建议收藏!!!马哥Linux运维 2023-06-2022:56 发表于浙江好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。修......
  • megacli_sw服务器Raid卡的设置过程
    megacli_sw服务器的设置过程背景采购的申威服务器有四块硬盘,第一台服务器在sdd上面安装了一个银河麒麟v10的系统sda,sdb,sdc三块硬盘没有进行raid设置,直接还是用的JBOD模式这周开始的时候我将申威的机器使用了lvm的方式进行了挂载但是发现性能提升很差.联系原厂给了......
  • SecureCRT连接服务器老是掉线,怎么办
    方法/步骤首先,打开你的SecureCRT软件然后点击选项点击全局选项点击默认会话点击编辑默认会话进入到编辑界面了,点击终端,这里有一个发送协议NO-OP选中它,开启了。点击确定,之后服务器就不会断线了注意事项tips:SecureCRT版本都适用的......
  • Nginx安装、不能启动的解决办法(无sbin目录,无error.log及access.log文件)、简单文件服务
    基于Nginx搭建的http服务器应用已愈发广泛,本文介绍的Nginx的相关内容都是在Linux环境下搭建完成的。一、Nginx的安装两种方法,二选一即可,有运行不成功的,就在命令前加sudo[安装方法一]##添加源sudorpm-Uvhhttp://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-cen......