一般服务器被攻击可能会出现以下几种情况:
服务器被拿下最高权限即系统权限
服务器被拿下webshell
服务器各种数据被社
服务器被C段或嗅探
服务器被各种0DAY打了
来自网络~~~
如何进行处理:
1、先暂时关闭系统,重新修改账户密码
2、检查是否有多余的账号,清除影子账户。
3、检查服务端口,关闭不必要、不需要得端口,需要时再打开。
4、全面检测服务器,及时清除威胁信息,比如打上安全补丁等。
5、安装防火墙,比如服务器安全狗,可以阻挡很大部分的攻击。
如果是大流量攻击,建议使用硬防+软防
6、在遭受攻击后,还有个就是查看下系统日志,看下黑客都去了哪里
那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?
CC类攻击
A.网站出现service unavailable提示
B.CPU占用率很高
C.网络连接状态stat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
SYN类攻击
A.CPU占用很高
B.网络连接状态stat –na,若观察到大量的SYN_RECEIVED的连接状态
UDP类攻击
A.观察网卡状况 每秒接受大量的数据包
B.网络状态stat –na TCP信息正常
TCP洪水攻击
A.CPU占用很高
stat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
近日CloudCone发布了七月的特价便宜优惠VPS云服务器产品,KVM虚拟架构,性价比最高的为2核心1.5G内存1Gbps带宽5TB月流量,2.89美元/月,稳定性还是非常不错的,有需要国外便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开...
近期RAKsmart上线云服务器Cloud Server产品,KVM架构1核1G内存40G硬盘1M带宽基础配置7.59美元/月!RAKsmart云服务器Cloud Server位于美国硅谷机房,下单可选DIY各项配置,VPC网络/经典网络,大陆优化/精品网线路,1-1000Mbps带宽,支持Linux或者Windows操作系统,提供Snap和Backup。RAKsmart机房是一家成立于2012年...
tmhhost可谓是相当熟悉国内网络情况(资质方面:ISP\ICP\工商齐备),专业售卖海外高端优质线路的云服务器和独立服务器,包括了:香港的三网cn2 gia、日本 cn2、日本软银云服务器、韩国CN2、美国三网cn2 gia 云服务器、美国 cn2 gia +200G高防的。另外还有国内云服务器:镇江BGP 大连BGP数据盘和系统盘分开,自带windows系统,支持支付宝付款和微信,简直就是专...