一般服务器被攻击可能会出现以下几种情况:
服务器被拿下最高权限即系统权限
服务器被拿下webshell
服务器各种数据被社
服务器被C段或嗅探
服务器被各种0DAY打了
来自网络~~~
如何进行处理:
1、先暂时关闭系统,重新修改账户密码
2、检查是否有多余的账号,清除影子账户。
3、检查服务端口,关闭不必要、不需要得端口,需要时再打开。
4、全面检测服务器,及时清除威胁信息,比如打上安全补丁等。
5、安装防火墙,比如服务器安全狗,可以阻挡很大部分的攻击。
如果是大流量攻击,建议使用硬防+软防
6、在遭受攻击后,还有个就是查看下系统日志,看下黑客都去了哪里
那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?
CC类攻击
A.网站出现service unavailable提示
B.CPU占用率很高
C.网络连接状态stat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。
SYN类攻击
A.CPU占用很高
B.网络连接状态stat –na,若观察到大量的SYN_RECEIVED的连接状态
UDP类攻击
A.观察网卡状况 每秒接受大量的数据包
B.网络状态stat –na TCP信息正常
TCP洪水攻击
A.CPU占用很高
stat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
iON Cloud怎么样?iON Cloud今天发布了7月份优惠,使用优惠码:VC4VF8RHFL,新购指定型号VPS半年付或以上可享八五折!iON的云服务器包括美国洛杉矶、美国圣何塞(包含了优化线路、CN2 GIA线路)、新加坡(CN2 GIA线路、PCCW线路、移动CMI线路)这几个机房或者线路可供选择,有Linux和Windows系统之分,整体来说针对中国的优化是非常明显的,机器稳定可靠,比...
今天看到一个网友从原来虚拟主机准备转移至服务器管理自己的业务。这里问到虚拟主机和服务器到底有什么不同,需要用到哪些工具软件。那准备在下班之间稍微摸鱼一下整理我们服务器安装环境和运维管理中常见需要用到的软件工具推荐。第一、系统镜像软件一般来说,我们云服务器或者独立服务器都是有自带镜像的。我们只需要选择镜像安装就可以,比如有 Windows和Linux。但是有些时候我们可能需要自定义镜像的高级玩法,这...
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...