美國(guó)服務(wù)器搭建網(wǎng)站的管理員,對(duì)于美國(guó)服務(wù)器網(wǎng)站的日常維護(hù)都是為了保障網(wǎng)絡(luò)安全,但是現(xiàn)在網(wǎng)絡(luò)攻擊出現(xiàn)的情況是越來越多,今天小編就來講下美國(guó)服務(wù)器遭遇網(wǎng)絡(luò)攻擊的一些應(yīng)對(duì)方案。
一、 美國(guó)服務(wù)器網(wǎng)站遭遇攻擊的一般應(yīng)對(duì)方案
1、發(fā)現(xiàn)美國(guó)服務(wù)器主機(jī)被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù),暫停至少3小時(shí),可以先把美國(guó)服務(wù)器網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁面,寫一些網(wǎng)站維護(hù)的公告。
2、下載美國(guó)服務(wù)器系統(tǒng)日志,并且對(duì)美國(guó)服務(wù)器主機(jī)進(jìn)行全盤殺毒掃描,確認(rèn)黑客沒在美國(guó)服務(wù)器主機(jī)上安裝后門木馬程序,同時(shí)分析系統(tǒng)日志,分析黑客是通過什么漏洞進(jìn)行美國(guó)服務(wù)器入侵的。
3、系統(tǒng)打上最新的補(bǔ)丁,然后就是mysql或者sql數(shù)據(jù)庫補(bǔ)丁,還有php以及IIS,serv-u等,都是比較經(jīng)常出現(xiàn)漏洞的情況,還有就是有些美國(guó)服務(wù)器用戶使用的虛擬主機(jī)管理軟件。
4、關(guān)閉刪除所有可疑的系統(tǒng)帳號(hào),尤其是那些具有高權(quán)限的系統(tǒng)賬戶,重新為所有網(wǎng)站目錄配置權(quán)限,關(guān)閉可執(zhí)行的目錄權(quán)限,對(duì)圖片和非腳本目錄做無權(quán)限處理。
5、完成以上步驟后,還需要把管理員賬戶密碼,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊權(quán)限的,黑客可以通過這些賬號(hào)得到系統(tǒng)權(quán)限。
6、Web服務(wù)器一般都是通過網(wǎng)站漏洞入侵的,這就需要美國(guó)服務(wù)器管理員對(duì)網(wǎng)站程序進(jìn)行檢查,配合系統(tǒng)日志分析,對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。
二、美國(guó)服務(wù)器針對(duì)不同類型攻擊的應(yīng)對(duì)方案
1、DDOS攻擊
DDOS的攻擊原理就是向目標(biāo)網(wǎng)站發(fā)送大量的數(shù)據(jù)包,占用其帶寬。
解決方案:一般的帶寬加防火墻是沒有用的,必須要防火墻與帶寬的結(jié)合才能防御。流量攻擊的不同,制定的防火墻資源也不同,比如10G的流量要20G的硬件防火墻加上20G的帶寬資源。
2、CC攻擊
一般CC攻擊出現(xiàn)的現(xiàn)象是Service Unavailable,攻擊者主要利用控制機(jī)器不斷向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最后導(dǎo)致防火墻死機(jī),導(dǎo)致IP被封。
解決方案:針對(duì)CC攻擊,一般擁有專業(yè)防CC攻擊的軟件空間。
3、ARP攻擊說明
如果對(duì)網(wǎng)站進(jìn)行ARP攻擊的話,首先要具備和被攻擊網(wǎng)站同一個(gè)機(jī)房,同一個(gè)VLAN服務(wù)器控制權(quán)。采用入侵方式的攻擊,只要拿到控制權(quán)后,偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)美國(guó)服務(wù)器主機(jī)。
解決方案:
1)發(fā)現(xiàn)美國(guó)服務(wù)器主機(jī)被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)。
2)如果安裝的是星外虛擬主機(jī)管理系統(tǒng),則重裝最新的受控端安裝包,重新自動(dòng)設(shè)置受控端網(wǎng)站,這樣會(huì)自動(dòng)更改密碼。
3)為系統(tǒng)安裝最新的補(bǔ)丁,還有所有運(yùn)行著的美國(guó)服務(wù)器程序軟件。
4)檢查添加/刪除程序里面是不是被黑客裝了其他軟件。
5)為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶。
6)升級(jí)PHP安裝包到最新,升級(jí)軟件到最新。
以上就是美國(guó)服務(wù)器遭遇網(wǎng)絡(luò)攻擊的應(yīng)對(duì)方案,希望能幫助到有需要的美國(guó)服務(wù)器用戶,幫助美國(guó)服務(wù)器用戶更好的維護(hù)網(wǎng)絡(luò)安全。
關(guān)注美聯(lián)科技,了解更多IDC資訊!
