您目前的位置: 消息与通知 > 行业资讯

网站服务器被攻击了怎么办?教你如何解决

发布于 2022-07-08 14:35:00  来源:衡天主机  作者:衡天编辑组

                    <p>  </p><p>网站服务器被攻击了怎么办?教你如何解决首先,对于网站服务器遭受攻击的情况,需要保持冷静,了解清楚服务器的异常情况,然后再做出判断并解决,这样才能将损失降低最低。那么具体要怎样做呢?一下这三个步骤大家需要了解清楚。<br /><br /></p><h3>  先了解服务器异常情况</h3><p>  常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。如果部署了监控系统的话,可以方便通过zabbix监控图和趋势对比了解信息。</p><p>  如系统负载不正常增加,系统链接数不正常,对外流量不寻常的增加:木马利用当前服务器对外发包,进行二次扫描或者ddos攻击等。<br /><br /></p><h3>  再根据服务器情况判断</h3><p>  利用last,lastb发现异常的用户登录情况、ip来源。利用lastlog/var/log/message/var/log/secure 日志等,看服务器安全权限是否已经被攻陷。用history 发现shell执行情况信息,用top,ps,pstree等发现异常进程和负载等情况,用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。<br /><br /></p><h3>  最后进行中标服务器处理</h3><p>  如果发现异常用户,立即修改用户密码,剔除异常用户。然后进行进一步处理。</p><p>  1)发现异常进程立即禁止,冻结禁止。</p><p>  2)如果发现异常连接数,通过iptables封禁相关端口或者ip。</p><p>  3)查看网站访问日志,分析异常访问,对异常访问ip进行处理,对异常访问的文件进行处理。</p><p>  4)对清理移动木马,杀掉进程。然后注意观察服务器情况,如果有问题立马重复以上步骤。</p><p>  以上就是服务器被攻击的解决方法介绍,如果服务器一旦被攻击了,那么必然是会造成损失的,而为了避免这样的问题,做好服务器的安全防御很重要。对于常常遭受网络攻击的网站,选择<a href='https://www.htstack.com/defense.shtml'>高防服务器</a>还是很有必要的,能够有效防御DDoS、CC等流量攻击,确保企业网站业务稳定被访问。</p><p></p>