服務器被惡性攻擊怎么辦�?
—— 閱讀:3058次
1、DDOS攻擊
如果是ddos攻擊的話��,危害性最大�。原理就是想目標網站發(fā)送大量的數據包,占用其帶寬�。
解決方式:一般的帶寬加防火墻是沒有用的,必須要防火墻與帶寬的結合才能防御��。流量攻擊的不同���,你制定的防火墻開款資源也不同�。比如10G的流量要20G的硬件防火墻加上20G的帶寬資源。
2��、CC攻擊
cc攻擊的危害性相比上面的這種來說�,要稍微大一些。一般cc攻擊出現的現象是Service Unavailable �。攻擊者主要利用控制機器不斷向被攻擊網站發(fā)送訪問請求,迫使IIS超出限制范圍����,讓CPU帶寬資源耗盡,到最后導致防火墻死機��,運營商一般會封這個被攻擊的IP����。
針對cc攻擊���,一般擁有防cc攻擊的軟件空間�,在很多VPS服務器上面租用��,這種機器對于防cc的攻擊會有很好的效果��。
3��、ARP攻擊說明
如果對別的網站進行ARP攻擊的話,首先要具備和別人網站是同一個機房���,同一個IP�����,同一個VLAN服務器控制權��。采用入侵方式的攻擊����,只要拿到控制權后���,偽裝被控制的機器為網關欺騙目標服務器���。這種攻擊一般是網頁中潛入一些代碼進行攔截,讓用戶名和密碼�����。
(1)發(fā)現服務器被入侵�,應立即關閉所有網站服務
(2)如果安裝的是星外虛擬主機管理系統(tǒng),則重裝最新的受控端安裝包���,重新自動設置受控端網站����,這樣會自動更改密碼。
(3)為系統(tǒng)安裝最新的補丁�,當然還有所有運行著的服務器軟件。
(4)檢查添加/刪除程序里面是不是被人裝了其他軟件���。
(5)為網站目錄重新配置權限��,關閉刪除可疑的系統(tǒng)賬戶��。
(6)升級PHP安裝包到最新�,升級軟件到最新���。
