如果网站服务器被攻击了怎样办?教你怎么解决问题。首先,对网站服务器的攻击,你需要保持冷静,清楚地了解服务器的异常情况,然后做出判断和解决方案,以最大限度地减少损失。那末我们该怎样办呢?你需要清楚地了解这三个步骤。
常见异常情况:异常的流量、异常tcp链接(来源端口,外发端口),异常访问日志(大量)ip频繁访问个别文件)。如果部署了监控系统,很容易通过zabbix通过比较监控图和趋势来了解信息。
如果系统负载异常增加,系统链接数异常,外部流量异常增加:木马使用当前服务器进行二次扫描或二次扫描ddos攻击等。
利用last,lastb发现用户登录异常,ip来源。利用lastlog/var/log/message/var/log/secure 日志等,看看服务器安全权限会不会被抓获。用history 发现shell使用履行信息top,ps,pstree用于发现异常进程和负载netstat -natlp发现异常进程。用w命令发现当前系统登录用户。
如发现异经常使用户,立即修改用户密码,消除异经常使用户。然落后一步处理。
1)立即制止异常进程和冻结。
2)如发现异常连接数,通过iptables制止相关端口或ip。
3)查看网站访问日志,分析异常访问和异常访问ip处理异常访问的文件。
4)清算移动木马并杀死进程。然后注意视察服务器的情况。如有问题,立即重复上述步骤。
以上是服务器攻击的解决方案。如果服务器被攻击,必定会造成损失。为了不这样的问题,做好服务器的安全防御是非常重要的。对常常遭受网络攻击的网站,有必要选择高防服务器并有效防御DDoS、CC等待流量攻击,确保企业网站业务稳定被访问。
