2021年初我们SINESAFE接到很多人的求助问服务器一直被攻击,什么网站被挂了木马,网站被黑被篡改了。每天早上打开网站,总会出现各种各样的问题,真的让站长们很担心。从修改服务器管理账号到修改远程端口,再到修改网站的后台目录和权限,所有措施都做了,还是会被攻击。
服务器被攻击了怎么办?1.切断网络。对服务器的所有攻击都来自网络。因此,当服务器受到攻击时,必须首先切断网络。一方面可以快速切断攻击源,另一方面可以保护服务器所在网络中的其他网站。2.找到攻击源。根据自己的经验和综合判断能力,通过分析系统日志或日志文件,找出可疑信息,分析可疑程序文件。3.分析入侵的原因和途径。一定要找出攻击的具体原因和方式,可能是系统漏洞或程序漏洞等各种原因造成的。只有找到问题的根源,才能及时修复漏洞恢复正常访问。
4.备份用户数据。当服务器受到攻击时,需要立即备份用户数据,并注意数据中是否有攻击源。如果有攻击源,应该完全删除,然后将用户数据备份到安全的地方。5.重新安装系统。这是最简单最安全的方法。系统中已经被攻击的攻击源是不可能完全消除的。只有重新安装系统,才能彻底消除攻击源。
6.修复程序或系统中的错误。如果发现系统漏洞或程序漏洞,需要及时修复系统漏洞或修改程序bug。7.恢复数据并连接到网络。将备份的数据复制回重新安装的系统,然后打开服务器的网络连接以恢复外部服务。
如何防止服务器被攻击?1.首先,服务器必须做端口策略,只开放特定的端口;2.升级系统,给操作系统打补丁,尤其是IIS6.0补丁,SQLSP3a补丁,甚至IE6.0补丁。同时,及时跟踪最新的漏洞补丁;3.启动系统自带的互联网连接防火墙,在设置服务选项中检查Web服务器;4.不响应ICMP协议也就是ping服务响应;5.禁用共享服务;6.防止IUSR用户升级权限;7.防止SQL注入。