??????? 美國網(wǎng)站服務(wù)器用戶們都需要通過日常維護(hù)來保障網(wǎng)絡(luò)的安全,特備是現(xiàn)在網(wǎng)絡(luò)攻擊出現(xiàn)的概率是越來越高的情況,更需要美國網(wǎng)站服務(wù)器用戶們積極的應(yīng)對各種可能出現(xiàn)的網(wǎng)絡(luò)攻擊事件,所以本文小編就來分享一些美國網(wǎng)站服務(wù)器遭遇網(wǎng)絡(luò)攻擊的應(yīng)對方案。
??????? 一、網(wǎng)站遭遇攻擊的一般應(yīng)對方案
??????? 1、發(fā)現(xiàn)美國網(wǎng)站服務(wù)器主機(jī)被入侵的話,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù),暫停至少3小時(shí),可以先把美國網(wǎng)站服務(wù)器網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁面,并展示一些網(wǎng)站維護(hù)的公告。
??????? 2、下載系統(tǒng)日志,并且對美國網(wǎng)站服務(wù)器系統(tǒng)進(jìn)行全盤殺毒掃描,確認(rèn)黑客沒有再系統(tǒng)上安裝后門木馬程序,同時(shí)查閱系統(tǒng)日志,分析黑客是通過什么漏洞對美國網(wǎng)站服務(wù)器進(jìn)行入侵的。
??????? 3、系統(tǒng)打上最新的補(bǔ)丁,然后就是mysql或者sql數(shù)據(jù)庫補(bǔ)丁,還有php以及IIS,serv-u等,都是比較經(jīng)常出現(xiàn)漏洞的情況,還有就是有些美國網(wǎng)站服務(wù)器用戶使用的管理軟件。
??????? 4、關(guān)閉刪除所有可疑的系統(tǒng)賬號,尤其是那些具有高權(quán)限的美國網(wǎng)站服務(wù)器系統(tǒng)賬戶,重新為所有網(wǎng)站目錄配置權(quán)限,關(guān)閉可執(zhí)行的目錄權(quán)限,對圖片和非腳本目錄做無權(quán)限處理。
??????? 5、完成以上步驟后,還需要把管理員賬戶密碼,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,因?yàn)檫@些賬戶都是具有特殊權(quán)限的,黑客可以通過這些賬號得到美國網(wǎng)站服務(wù)器的系統(tǒng)權(quán)限。
??????? 6、Web服務(wù)器一般都是通過網(wǎng)站漏洞入侵的,這就需要美國網(wǎng)站服務(wù)器用戶對網(wǎng)站程序進(jìn)行檢查,配合系統(tǒng)日志分析,對所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。
??????? 二、針對不同類型攻擊的應(yīng)對方案
??????? 1、DDOS攻擊
??????? DDOS攻擊的工作原理就是向目標(biāo)美國網(wǎng)站服務(wù)器網(wǎng)站發(fā)送大量的數(shù)據(jù)包,占用其帶寬,導(dǎo)致網(wǎng)站無法處理正常訪問或者直接宕機(jī)。
??????? 解決方案:一般的防火墻是沒有用的,必須要防火墻與美國網(wǎng)站服務(wù)器帶寬的結(jié)合才能有效防御。流量攻擊的不同,制定的防火墻資源也不同,比如10G的流量要20G的硬件防火墻加上20G的帶寬資源。
??????? 2、CC攻擊
??????? 一般CC攻擊出現(xiàn)的現(xiàn)象是Service Unavailable,黑客主要利用控制僵尸機(jī)器不斷向被攻擊美國網(wǎng)站服務(wù)器網(wǎng)站發(fā)送訪問請求,迫使IIS超出限制范圍,讓CPU帶寬資源耗盡,到最后導(dǎo)致防火墻死機(jī),導(dǎo)致IP被封。
??????? 解決方案:針對CC攻擊,一般擁有專業(yè)防CC攻擊的美國網(wǎng)站服務(wù)器軟件空間。
??????? 3、ARP攻擊說明
??????? 如果對網(wǎng)站進(jìn)行ARP攻擊的話,首先要具備和被攻擊美國網(wǎng)站服務(wù)器網(wǎng)站同一個(gè)機(jī)房,同一個(gè)VLAN服務(wù)器控制權(quán)。采用入侵方式的攻擊,只要拿到控制權(quán)后,偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)美國網(wǎng)站服務(wù)器。
??????? 解決方案:
發(fā)現(xiàn)被入侵應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)。 如果安裝的是星外虛擬主機(jī)管理系統(tǒng),則重裝最新的受控端的安裝包 為系統(tǒng)和所有運(yùn)行著的程序軟件安裝最新的補(bǔ)丁。 檢查添加/刪除程序里面是不是被黑客裝了其他軟件。 為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶。 升級PHP安裝包到最新,升級軟件到最新。
??????? 以上內(nèi)容就是關(guān)于美國網(wǎng)站服務(wù)器遭遇網(wǎng)絡(luò)攻擊的一些應(yīng)對方案的介紹,希望能幫助到有需要的美國網(wǎng)站服務(wù)器用戶們更好的維護(hù)網(wǎng)絡(luò)安全。
??????? 現(xiàn)在夢飛科技合作的美國VM機(jī)房的美國網(wǎng)站服務(wù)器所有配置都免費(fèi)贈送防御值 ,可以有效防護(hù)網(wǎng)站的安全,以下是部分配置介紹:
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 900/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 1250/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 1350/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個(gè)IP | 1450/月 | 免費(fèi)贈送1800Gbps?DDoS防御 |
??????? 夢飛科技已與全球多個(gè)國家的頂級數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢飛科技官網(wǎng),獲取更多IDC資訊!
文章鏈接: http://m.qzkangyuan.com/21704.html
文章標(biāo)題:美國網(wǎng)站服務(wù)器遭遇網(wǎng)絡(luò)攻擊的應(yīng)對方案
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
