一般服务器被攻击可能会出现以下几种情况:
服务器被拿下最高权限即系统权限
服务器被拿下webshell
服务器各种数据被社
服务器被C段或嗅探
服务器被各种0DAY打了
来自网络~~~
如何进行处理:
1、先暂时关闭系统,重新修改账户密码
2、检查是否有多余的账号,清除影子账户。
3、检查服务端口,关闭不必要、不需要得端口,需要时再打开。
4、全面检测服务器,及时清除威胁信息,比如打上安全补丁等。
5、安装防火墙,比如服务器安全狗,可以阻挡很大部分的攻击。
如果是大流量攻击,建议使用硬防+软防
6、在遭受攻击后,还有个就是查看下系统日志,看下黑客都去了哪里
那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?
CC类攻击
A.网站出现service unavailable提示
B.CPU占用率很高
C.网络连接状态stat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
SYN类攻击
A.CPU占用很高
B.网络连接状态stat –na,若观察到大量的SYN_RECEIVED的连接状态
UDP类攻击
A.观察网卡状况 每秒接受大量的数据包
B.网络状态stat –na TCP信息正常
TCP洪水攻击
A.CPU占用很高
stat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...
华纳云(HNCloud Limited)是一家专业的全球数据中心基础服务提供商,总部在香港,隶属于香港联合通讯国际有限公司,拥有香港政府颁发的商业登记证明,保证用户的安全性和合规性。 华纳云是APNIC 和 ARIN 会员单位。主要提供数据中心基础服务、互联网业务解决方案, 以及香港服务器租用、香港服务器托管、香港云服务器、美国云服务器,云计算、云安全技术研发等产品和服务。其中云服务器基于成熟的 ...
昨天晚上有收到VULTR服务商的邮件,如果我们有清楚的朋友应该知道VULTR对于新注册用户已经这两年的促销活动是有赠送100美元最高余额,不过这个余额有效期是30天,如果我们到期未使用完的话也会失效的。但是对于我们一般用户来说,这个活动还是不错的,只需要注册新账户充值10美金激活账户就可以。而且我们自己充值的余额还是可以继续使用且无有效期的。如果我们有需要申请的话可以参考"2021年最新可用Vul...