服務(wù)器被惡性攻擊怎么辦?
—— 閱讀:2927次
1����、DDOS攻擊
如果是ddos攻擊的話,危害性最大����。原理就是想目標(biāo)網(wǎng)站發(fā)送大量的數(shù)據(jù)包,占用其帶寬��。
解決方式:一般的帶寬加防火墻是沒有用的��,必須要防火墻與帶寬的結(jié)合才能防御��。流量攻擊的不同�����,你制定的防火墻開款資源也不同。比如10G的流量要20G的硬件防火墻加上20G的帶寬資源�。
2、CC攻擊
cc攻擊的危害性相比上面的這種來說�����,要稍微大一些���。一般cc攻擊出現(xiàn)的現(xiàn)象是Service Unavailable 。攻擊者主要利用控制機器不斷向被攻擊網(wǎng)站發(fā)送訪問請求���,迫使IIS超出限制范圍����,讓CPU帶寬資源耗盡�����,到最后導(dǎo)致防火墻死機����,運營商一般會封這個被攻擊的IP��。
針對cc攻擊�,一般擁有防cc攻擊的軟件空間���,在很多VPS服務(wù)器上面租用�����,這種機器對于防cc的攻擊會有很好的效果�����。
3�、ARP攻擊說明
如果對別的網(wǎng)站進行ARP攻擊的話�,首先要具備和別人網(wǎng)站是同一個機房,同一個IP�����,同一個VLAN服務(wù)器控制權(quán)�。采用入侵方式的攻擊,只要拿到控制權(quán)后����,偽裝被控制的機器為網(wǎng)關(guān)欺騙目標(biāo)服務(wù)器����。這種攻擊一般是網(wǎng)頁中潛入一些代碼進行攔截�����,讓用戶名和密碼���。
(1)發(fā)現(xiàn)服務(wù)器被入侵��,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)
(2)如果安裝的是星外虛擬主機管理系統(tǒng)��,則重裝最新的受控端安裝包,重新自動設(shè)置受控端網(wǎng)站���,這樣會自動更改密碼���。
(3)為系統(tǒng)安裝最新的補丁,當(dāng)然還有所有運行著的服務(wù)器軟件��。
(4)檢查添加/刪除程序里面是不是被人裝了其他軟件�����。
(5)為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶�。
(6)升級PHP安裝包到最新,升級軟件到最新�。
