精华内容
下载资源
问答
  • 近日,某一客户网站服务器被入侵,导致服务器被植入木马...记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。 首先我们来确认下客户的服务器,使用的是linux cent...

    近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。

    首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。立即展开对服务器的安全应急处理。

    登录服务器后我们发现CPU占用百分之90多,16核的处理都在使用当中,立即对占用CPU的进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站无法打开状态,查看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以为网站遭受到了DDOS流量攻击,通过我们的详细安全分析与检测,可以排除流量攻击的可能,再对watchdogs相关联的进程查看的时候发现了问题。服务器被入侵植入了挖矿木马病毒,植入木马的手法很高明,彻底的隐藏起来,肉眼根本无法察觉出来,采用的是rootkit的技术不断的隐藏与生成木马。

    找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE安全部门检测发现是木马后门,而且还是免杀的,植入到系统进程进行伪装挖矿。

    知道木马的位置以及来源,我们对其进行了强制删除,对进程进行了修复,防止木马自动运行,对系统文件里的SO文件进行删除,与目录做防篡改部署,杀掉KILL恶意的挖矿进程,对linux服务器进行了安全加固。那么服务器到底是如何被植入木马,被攻击的呢?经过我们SINE安全2天2夜的不间断安全检测与分析,终于找到服务器被攻击的原因了,是网站存在漏洞,导致上传了webshell网站木马,还留了一句话木马,攻击者直接通过网站漏洞进行篡改上传木马文件到网站根目录下,并提权拿到服务器的root权限,再植入的挖矿木马。

    如何防止服务器被攻击,被入侵

    首先我们要对网站漏洞进行修复,对客户网站代码进行全面的安全检测与分析,对上传功能,以及sql注入,XSS跨站,远程代码执行漏洞进行安全测试,发现客户网站代码存在上传漏洞,立即对其进行修复,限制上传的文件类型,对上传的目录进行无脚本执行权限的安全部署,对客户的服务器登录做了安全限制,不仅仅使用的是root账号密码,而且还需要证书才能登录服务器。如果服务器反复被黑客攻击,建议找专业的网络安全公司来解决问题,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.专业的事,就得需要专业的人干,至此服务器被攻击的问题得以解决,客户网站恢复正常,也希望更多遇到同样问题的服务器,都能通过上面的办法解决。

    展开全文
  • 阿里云服务器被攻击怎么办相信许多企业官网都遭受了ddos 的攻击 ,由于 ddos 的攻击导致了许多企业倒闭 ,给公司 导造成不可逆的伤害,到底要怎样防御 ddos的攻击 ?处理 ddos 攻击的最少成本是防止 ,不要等到攻击...

    阿里云服务器被攻击怎么办

    相信许多企业官网都遭受了ddos 的攻击 ,由于 ddos 的攻击导致了许多企业倒闭 ,给公司 导造成不可逆的伤害,到底要怎样防御 ddos的攻击 ?

    处理 ddos 攻击的最少成本是防止 ,不要等到攻击到来再防御 ,首先成本远超攻击前的防御 ,因此 当ddos 攻击开始时防御 ,不但会造成 高额成本 ,如果有把柄在黑客手中 ,就更加 麻烦了,所以事前防御才是上上策 。

    想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目地 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。

    根据隐藏源服务器 IP 的思路 ,我们可以给网站做一个高防CDN ,既可加速 ,又可以预防 被DDOS 攻击 。高防CDN 能够做到掩藏源服务器目地 。当查询 IP 时只能查询 高防cdn的节点 ,而CDN 节点这般之多。 即便他人想攻击你,也必须得一个个的IP 去打,这样造成的攻击成本自然就提高 ,对他们来说完全不划算 ,而且还未必能找到 。当然不仅要做到 源IP不暴露 在防御上也是就近机房清洗 ,回源速度快 ,丝毫不影响用户体验 ,不过值得一提的是不要把域名直接解析到源站IP ,也不要用源服务器 IP 直接进行访问 。

    许多网站管理员都等网址被攻击了才上高防cdn ,因此沒用,由于另一方早已记住了你的ip ,直接绕过高防CND节点 。根据源ip攻击你,怎样防御 ?所以在接入防护之前一定要确定源IP 是干净的,否者就要申请更换公网IP

    因此,避免服务器遭受ddos攻击的最好是方式就是说 把高防CDN布置在好,不能让另一方 了解 你的源服务器ip ,即便 高防cdn 其中一个节点被打死 ,还可以立即切换到其他备用节点

    DDoS服务器网络服务器

    评论

    b0bdfa99367582df43516f28228b84b9.png

    添加评论...

    推荐阅读

    个人博客、网站被恶意DDOS攻击怎么办

    起因:几天前我的博客遭受DDOS攻击,攻击次数高达85万次,腾讯云COS加CDN欠费400,作为一个小白碰到有点不知所措,所以记录一下我处理的过程。 首先,我的网站Page在Github和TencentYun,同…

    godx...的文章 · 6 赞同

    攻击流量超过300G,遭遇DDoS时我们能做些什么?

    极客小智的文章 · 4 赞同

    f6a32b29d65dd69ce6672f89f15ef481.png

    你知道发起一次DDOS攻击需要多少费用吗?

    DDOS攻击又称分布式拒绝服务攻击,是互联网中最常见的网络攻击手段之一,攻击者利用“肉鸡”对目标网站在较短的时间内发起大量请求,大规模消耗目标网站的主机资源,让它无法正常服务。目前…

    winm...的文章 · 23 赞同

    被骗几十万总结出来的Ddos攻击防护经验!

    怪狗的文章 · 832 赞同

    43b4a230ef32dae0bc1131bb0bb652c3.png

    史上最严重的 DDoS 攻击

    2016 年 10 月 21 日,美国最主要的 DNS 服务提供商 Dyn 遭到了大…

    Hevi...的文章 · 42 赞同

    dfa6bfcadabc29a252ce275623e485e4.png

    DDoS其实是可以彻底防御住的

    DDoS攻击肆意,企业只能被动接受 2018年3月,基于memcached的反射…

    缔盟云安...的文章 · 21 赞同

    11c3ee9ce4ca87e9c8edd88b4d243a3a.png

    CC攻击的原理与防护

    什么是CC攻击 CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服…

    asd6...的文章 · 4 赞同

    a3e5a2714fe68dcb03efffd660c01cbe.png

    双十一开启!云服务器优惠活动梳理【持续更新中】

    云智科技的文章 · 12 赞同

    展开全文
  • 在互联网时代,计算机服务器起了非常重要的作用,但是越是因为其的重要性,导致其被攻击形式就非常的多,因此如何防止服务器被攻击就成为了急需解决的事情,...防止服务器被攻击其首要问题就是要解决服务器是怎么...

    在互联网时代,计算机服务器起了非常重要的作用,但是越是因为其的重要性,导致其被攻击形式就非常的多,因此如何防止服务器被攻击就成为了急需解决的事情,对于防止服务器被攻击在互联网时代里已经是热门话题,那么防止服务器被攻击有什么解决方法呢?怎样才能更好的防止服务器被攻击呢?这一系列问题,其实都是围绕着服务器被攻击的原因,因此我不妨从本源上来解决这个问题。

    防止服务器被攻击其首要问题就是要解决服务器是怎么样被攻击的?其攻击方式都有哪些?主要是因为网站流量大了,导致被攻击,而攻击的方式主要有doss攻击、cc攻击、syn攻击、域名攻击、数据攻击等等。

    既然知道原因跟方式,我们就可以从本源上来防止服务器被攻击。
    那么就可以找一些CDN或者高防服务器公司来辅助您的服务器正常运行,而TTCDN是国内首家既能加速又能防御的CDN产品。拥有多年的游戏、金融、直播、门户等各大行业的强大的防护经验以及全国各地区网络带宽储备资源。 在中国及周边亚洲国家地区拥有丰富的IDC资源,覆盖各大优秀运营商。合理部署分发节点,充分平衡网络流量。对于网站突发流量,无需用户干预,自动作出响应和调整, 有效减少源站压力.自助化配置域名的添、删、改、查,丰富简洁可定制配置项,支持自定义防盗链、缓存策略、HTTP响应头等功能。云漫AnTi云高防服务器能够有效降低维护费用和机房设备投入、线路租用等高额费用。高防服务器T3级别数据中心,具备完善的机房设施,自建光纤网络,独有的核心骨干网络有效保证高品质的网络环境和丰富的带宽资源,同时接入统一的系统管理平台,资源调配更轻松,使系统安全、可靠、稳定、高效运行。

    使用以上几个方法,能有效的防服务器被攻击,能够更好的推进网络时代的发展,简单说来就是能够有效防止服务器被攻击,那么互联网时代就能够更好更快的发展,最后还要提醒大家,如果要完全有效的防止服务器被攻击,还需要继续多学习防黑技术。

    展开全文
  • 为了防止服务器被恶意攻击给网站带来一些不好的影响,站长可以在平时多查看一下服务器是否被DDoS攻击了。那么站长们和企业用户要怎样查看服务器是否被DDoS攻击了呢?小编建议大家可以从以下几点查看: 一、连接不到...

    现在随着互联网的发展,网络攻击也是越来越频繁,其中服务器遭到DDoS攻击就是常见的一种网络攻击方式。现在很多服务器被DDoS攻击的时候,都不会轻易发现,最后直接导致网站不能正常运行。为了防止服务器被恶意攻击给网站带来一些不好的影响,站长可以在平时多查看一下服务器是否被DDoS攻击了。那么站长们和企业用户要怎样查看服务器是否被DDoS攻击了呢?小编建议大家可以从以下几点查看:
    在这里插入图片描述
    一、连接不到服务器,一旦网站被ddos攻击之时,是会造成电脑死机或者是蓝屏的。这就代表着你使用的电脑服务器连接不成功。服务器连接不成功或者是连接出现错误的话,服务器能不能出现故障等问题,在进行服务器连接的同时,做好相关防御。
    二、宽带被占用,宽带占用资源,一般是ddos攻击中最重要的一个手段。毕竟对于中小型企业来讲,能够享受到的宽带资源还是很有限的。Ddos攻击之后,宽带资源被占据,正常的流量很难满足服务器运行需求。如果你的服务器宽带占用比率为百分之九十的话,很有可能是遭受到ddos攻击了。
    三、内存被大量占用,如何查看服务器是否被ddos攻击,这一点是最重要的。Ddos攻击本身就是在恶意导致资源被占用。攻击者们利用攻击软件,针对服务器发送大量的垃圾请求。最后导致服务器被大量的所占用。因为正常网站进程,不能得到有效的处理,而且还会出现缓慢打开情况。就会出现服务器内存被大量的占据。
    ddos攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。ddos的攻击方式有很多种,最基本的dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
    以上就是小恩为大家介绍的查看服务器是否被DDoS攻击的一些方法,希望可以帮助到大家。

    展开全文
  • 很早以前我搭建服务器只是为了测验我所学的知识点,安全没有怎么留意,服务器一直以来各种攻击,我那时候也没怎么留意,之后我一直都在真真正正去使用服务器去搭建正式的网站了,才觉得安全性问题的紧迫性。...
  • 网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站...
  • 小弟学习程序一年,现在帮朋友做了个网站, 可以挂上去没几天就让人给攻击得不能用...还有,盾墙是怎么样的一个产品? CDN又是什么东西呢? 汗,发现这个技术真是学不完的,刚写出了程序,又要去研究网站安全的问题
  • ,很多站长头疼,网站经常遇到攻击怎么办,怎样才能有效防止网站被攻击,本片文章将重点描述怎么有效防止ARP欺骗攻击、CC攻击、DDOS流量攻击这三种攻击,需要的朋友可以参考下大大小小的网站层出不穷。然而随着网站...
  • 最近一直很头大,以前做过的一个行业网站一直黑客入侵,期间和运营商一起尝试了很多办法来对抗黑客,下面总结一下: 1.涉及到后台用户登录的密码一定要精要加密处理 2.网站有上传功能的话一定要做后缀扫描,...
  • 互联网互联网时代,越来越多的企业或个人站长都做起了线上业务,当网络跨数发展的同时也存在着问题,网站攻击简直防不胜防,那么当网站受到攻击的时候不要过度惊慌失措,要先静下心查看网络被攻击的原因,受到什么...
  • 从最近我收到的很多站长反馈以及我主动去了解的情况来看,相当一部分站长对于自己网站黑表示非常的不理解,觉得自己的网站不大,弄得又不怎么的,怎么黑客盯上了,并挂上了黑链。然后开始怀疑自己是不是表现得...
  • 以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理...
  • 网站安全配置Nginx防止网站被攻击

    万次阅读 2016-05-16 16:45:42
    网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)分类:服务器配置 标签:nginx 360网站卫士 CDN 10,216 views人浏览 网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的...
  • 其实我没有想过我的服务器被黑客攻击,直到我今天发现,其实还好是自己的服务器我急搭建个学习的测试而已,如果是工作中的可就真的尴尬了,所以,有服务器的小伙伴注意了,端口号访问要做限制ip,尽量限制自己的公司...
  • 域名劫持是一种互联网攻击方式,即通过攻击域名解析服务器,或是伪造域名解析服务器的方法,将目标网站域名解析到错误地址,进而导致用户无法访问目标网站。那么我们如何防止域名劫持呢? 1、定期检查  (1)域名...
  • 当我们发现网站被攻击的时候不要过度惊慌失措,先查看下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,可以防止被扫描,关闭不需要的端口,打开网站的防火墙。这些是只能防...
  • 近日,某一客户网站服务器被入侵,导致服务器被植入木马...记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。 首先我们来确认下客户的服务器,使用的是linux cent...
  • 2、不能防住什么:内部服务器中病毒了,防火墙没有办法。对外提供服务的软件有漏洞,黑客利用,防火墙也没有太好的办法。 怎么安装/配置防火墙Firewall? 测试平台介绍 我们安装的CentOS的版本是CentOS Linux ...
  • 一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决...
  • 防止恶意ddos抓取攻击

    2015-08-07 12:56:27
    就想怎么解决这个问题思路:在一分钟内请求目标地址频率超过10次或者一个合适的次数,就理解为是攻击,然后获取到ip将ip封掉。解决方案:利用fail2ban解决;fail2ban是通过扫描log来异步判断是否用iptable封禁的...
  • 网站被被攻击了,我们应该怎么解决呢?  首先查看网站的服务器  当我们发现网站被攻击的时候不要过度惊慌失措,先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,具体操作分为三...
  • 用arp 命令防止arp欺骗和arp攻击

    千次阅读 2007-08-01 13:28:00
    2007年似乎是arp欺骗攻击最多的一年。到底arp攻击怎么一回事呢?通俗的讲法,你的服务器的数据是要通过机房的网关服务器出去的。...然后,你自己在服务器上用几个命令就是防止网关服务器被伪装:命令如下arp
  • 怎么防止自己的安卓程序恶意抓包从而攻击自己的服务器,生成动态密钥,加时间戳的都知道了,求一份尽量完美的解决方案
  • vpn代理服务器就是网络信息的中转站,它是介于浏览器和Web服务器之间的一台服务器,Request信号会先送到代理服务器,由代理服务器来取回浏览器所...2、还是QQ,代理服务器的另一项功能就是可以防止被攻击,恶意的攻.
  • 如果黑客采用物理攻击,那作为企业网站的管理者该...3、网站后台的路径要隐藏好,不采用默认的后台路径,很多网站都不注意这一点,很容易被攻击。 4、网站的账号密码口令要设置复杂点,平常注册的时候提示什么数字字母
  • 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。----维基百科简而言之,sql注入是指在...
  • 用https是我想到的办法,但是不知道怎么实现,所以就考虑用token,虽然不是绝对有效,但是能防止一般的用户来攻击,高手非要攻击,只能报警了吧。 token=“$(参数md5|按一定规则修改的字符串|时间戳|用户Id)$”=...
  • 那到底怎么才可以防止攻击呢?怎么才可以防御攻击呢?现在小编给大家讲述一下:怎么选择抗DDOS服务器? 首要挑选一个供给高防抗攻击的机房租借服务器。国内idc服务商一般都会有防火墙防护,我们今日把防火墙状况...

空空如也

空空如也

1 2 3
收藏数 60
精华内容 24
关键字:

怎么防止服务器被攻击