推广达人
- 最后登录
- 2021-1-8
- 注册时间
- 2020-12-16
|
今天给大家讲讲服务器被攻击的那些事,首页给大家讲讲我一朋友的亲身经历。我有一朋友开了一家电商公司,最近几年电商平台俨然已经成了老百姓的生活依赖,我这朋友平台发展得也还不错。
直到前些日子他遇到了大麻烦,网站被攻击,源站IP似乎也暴露了。这一年以来他的平台运营的都还挺不错的,可能是流量越来越高吧,他一直以为没有那么多无聊的人会来找他的麻烦。
然后他就换了高防服务器,因为他之前一直用的是普通IDC,源站IP已经暴露,现在换了高防,攻击还是可以绕过高防直接攻击源站IP,我就建议他更换源站IP,帮他检查排除源站IP可能暴露的因素,是否存在源码信息泄露、是否存在某些恶意扫描情况、检查DNS解析配置等等。
1、定期扫
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统
3、为系统升级安全补丁,包括所有运行着的服务器软件。
4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件,比如说安全狗,就是一款不错的服务器防火墙。
5、建议为服务器和网站重新配置bai限,关闭删除可疑的系统账户。
6、重新设置各种管理密码,并把密码设置的复杂些。
7、对服务器日志进行备份,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。
并且在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
国内外高防服务器联系企业QQ小张3008787717
|
|