网站被黑客攻击了之后,要如何处理呢?
如果网站被黑客攻击了之后,要如何处理呢?
1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。
2、下载服务器日志,并且对服务器进行全盘杀毒扫描。
3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。
5、完成以上步骤后,您需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!
防止DDoS攻击的方式
1.减少公开暴露
之前曝光的的Booter网站或者是臭名昭著的LizardSquad旗下站LizardStresser,都提供付费DDoS攻击某一目标的服务,而且这些网站都会将攻击伪装成合法的载入测试来进行攻击。这个黑客组织在2014年的圣诞节期间利用DDoS攻击了微软的XboxLive和索尼的PSN网络,令许多玩家很长时间无法正常娱乐。
对于企业来说,减少公开暴露是防御DDoS攻击的有效方式,对PSN网络设置安全群组和私有网络,及时关闭不必要的服务等方式,能够有效防御网络黑客对于系统的窥探和入侵。具体措施包括禁止对主机的非开放服务的访问,限制同时打开的SYN大连接数,限制特定IP地址的访问,启用防火墙的防DDoS的属性等。
DDoS攻击针对不同协议层有不同的攻击方式,因此我们必须采取多重防护措施。利用扩展和冗余可以防患于未然,保证系统具有一定的弹性和可扩展性,确保在DDoS攻击期间可以按需使用,尤其是系统在多个地理区域同时运行的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。
微软针对所有的Azure提供了域名系统(DNS)和网络负载均衡,Rackspace提供了控制流量流的专属云负载均衡。结合CDN系统通过多个节点分散流量,避免流量过度集中,还能做到按需缓存,使系统不易遭受DDoS攻击。
3.充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗当今的SYNFlood攻击,至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。比如创新互联建站的美国百兆带宽带防御服务器或者是美国G口大带宽服务器。但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。
4.分布式服务拒绝DDoS攻击
所谓分布式资源共享服务器就是指数据和程序可以不位于一个服务器上,而是分散到多个服务器。分布式有利于任务在整个计算机系统上进行分配与优化,克服了传统集中式系统会导致中心主机资源紧张与响应瓶颈的缺陷,分布式数据中心规模越大,越有可能分散DDoS攻击的流量,防御攻击也更加容易。
5.实时监控系统性能
除了以上这些措施,对于系统性能的实时监控也是预防DDoS攻击的重要方式。不合理的DNS服务器配置也会导致系统易受DDoS攻击,系统监控能够实时监控系统可用性、API、CDN以及DNS等第三方服务商性能,监控网络节点,清查可能存在的安全隐患,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机加强监控是非常重要的。
创新互联建站美国百兆带防御服务器,低至699元起。
详情请咨询2727324602
E3 1230 16G 100Mcn2直连 10G ddos 699元
E5 2620 32G 100Mcn2直连 10G ddos 899元
本文名称:网站被黑客攻击了之后,要如何处理呢?
URL分享:http://pwwzsj.com/article/sichc.html