伺服器惡意掃描

1、如何防止伺服器被惡意網路攻擊？

1.修改密碼賬號
當我們在伺服器租用以後，對於登錄密碼要進行修改，密碼的版組成盡量復雜一些，權這樣就可以防止伺服器的密碼被有心的人盜用，導致一些不必要的損失。
2.限制登錄後台的IP
限制登錄後台的IP好處在於不是自己設定的IP，那就不能進行後台登錄，這樣的話，在最根本上就嚴禁了其他IP來登錄後台，為我們的安全上了一道密碼鎖。
3.及時修復漏洞
很多網路攻擊者會根基系統存在的漏洞發動攻擊，這樣的話，就很容易造成安全事故的發生，因此對於伺服器出現的漏洞一定要在第一時間及時的進行修復，杜絕網路攻擊者利用這些漏洞進行網路攻擊。
4.嚴禁伺服器下載其他軟體
大家都知道，很多的軟體都帶有一些廣告，網路攻擊者正是利用了這一點，在軟體中插入病毒，當下載這些軟體程序的時候，一起就把病毒植入了伺服器，之後對伺服器進行攻擊，盜取數據等操作，伺服器的數據信息就完全的暴露在了攻擊者面前，對企業的傷害是不可言喻的。
5.定期維護
定期維護的重要性不言而喻，這都會對伺服器的安全起到很好的保護作用。因此定期的掃描是運維人員日常工作重要的一個方面

2、如何使用香港伺服器 屏蔽惡意 User Agent

主機偵探為您回答：（提供優質香港伺服器）
一、登記在冊的惡意User Agent
1、」Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;EmbeddedWB 14.52 from:http://www.bsalsa.com/EmbeddedWB 14.52;.NET CLR 2.0.50727)」
下面是網站日誌中的兩條記錄，這個User Agent會重復訪問注冊頁面，並獲取驗證碼，這是垃圾留言和惡意注冊的開始。
復制代碼代碼如下:
116.242.22.10 199.27.128.204––[30/Oct/2011:04:02:15+0800]「GET/checkcode.php HTTP/1.1」302 286「http://www.***.com/register.php」「Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;EmbeddedWB 14.52 from:http://www.bsalsa.com/EmbeddedWB 14.52;.NET CLR 2.0.50727)」
116.242.22.10 199.27.128.204––[30/Oct/2011:04:02:19+0800]「POST/register.php HTTP/1.1」302 286「http://www.***.com/register.php」「Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;EmbeddedWB 14.52 from:http://www.bsalsa.com/EmbeddedWB 14.52;.NET CLR 2.0.50727)」
2、」Mozilla/5.0 QunarBot/1.0″
這是一個無視robots.txt的蜘蛛，懷疑與「去哪兒」有關。
3、」Mozilla/4.0(compatible;MSIE 5.00;Windows 98)」
復制代碼代碼如下:
61.147.91.201 173.245.48.60––[30/Oct/2011:06:00:28+0800]「GET/mp3/�֥�`�Щ`��.mp3 HTTP/1.1」302 286「-」「Mozilla/4.0(compatible;MSIE 5.00;Windows 98)」
看到沒？Windows 98！總是抓取網站目錄下的mp3文件，都是原來上傳過mp3文件到網站的錯。
4、」Mozilla/4.0″
復制代碼代碼如下:
58.255.120.95 199.27.128.216––[30/Oct/2011:06:01:26+0800]「GET/ikmedata/cache/fuck.php HTTP/1.1」404 1479「-」「Mozilla/4.0」
58.255.120.95 199.27.128.216––[30/Oct/2011:06:01:27+0800]「GET/data/cache/fuck.php HTTP/1.1」404 1479「-」「Mozilla/4.0」
58.255.120.95 199.27.128.216––[30/Oct/2011:06:01:27+0800]「GET/data/cache/fuck.php HTTP/1.1」404 1479「-」「Mozilla/4.0」
又一個坑爹的，無盡無窮的掃描，非常惡心。
二、屏蔽惡意User Agent
使用.htaccess屏蔽User Agent的方法很多，這里使用rewrite規則把這些User Agent轉移走，以達到屏蔽的效果。
復制代碼代碼如下:
RewriteCond%{HTTP_USER_AGENT}「.*EmbeddedWB.*」[OR]
RewriteCond%{HTTP_USER_AGENT}「.*QunarBot.*」[OR]
RewriteCond%{HTTP_USER_AGENT}「.*Windows 98.*」[OR]
RewriteCond%{HTTP_USER_AGENT}「^Mozilla/4.0$」
RewriteRule^(.*)$http://cao.ni.ma/
使用.htaccess需要了解一些正則表達式語法，以正確匹配字元串。
如果你覺得有用，屏蔽惡意User Agent�0�2前，不妨先分析一下自己的網站日誌，根據自己的需要定製。可以使用Firefox+User Agent Switcher測試效果，Chrome也有類似的切換User�0�2Agent的擴展程序。

3、如何發現和防範其它人對網路的惡意掃描

掃描伺服器:防掃描對於伺服器來說是非常重要
.入侵者對伺服器的攻擊幾乎都是從掃描開始的，首先判斷伺服器是否存在，進而探測其開放的埠和存在的漏洞，然後根據掃描結果採取相應的攻擊手段實施攻擊。因此，防掃描對於伺服器來說是非常重要的，是防網路入侵第一步。
推薦以下具體防範措施：
1、關閉埠
關閉閑置和有潛在危險的埠。這個方法比較被動，它的本質是將除了用戶需要用到的正常計算機埠之外的其他埠都關閉掉。因為就黑客而言，所有的埠都可能成為攻擊的目標。可以說，計算機的所有對外通訊的埠都存在潛在的危險。
進入「控制面板」→「管理工具」→「服務」項內，關閉掉計算機的一些沒有使用的服務(如FTP服務、DNS服務、IIS Admin服務等等)，它們對應的埠也被停用了。至於「只開放允許埠的方式」，可以利用系統的「TCP/IP篩選」功能實現，設置的時候，「只允許」系統的一些基本網路通訊需要的埠即可。
2、屏蔽埠
檢查各埠，有埠掃描的症狀時，立即屏蔽該埠。這種預防埠掃描的方式通過用戶自己手工是不可能完成的，或者說完成起來相當困難，需要藉助軟體。這些軟體就是我們常用的網路防火牆。
防火牆的工作原理是:首先檢查每個到達你的電腦的數據包，在這個包被你機上運行的任何軟體看到之前，防火牆有完全的否決權，可以禁止你的電腦接收Internet上的任何東西。當第一個請求建立連接的包被你的電腦回應後，一個「TCP/IP埠」被打開;埠掃描時，對方計算機不斷和本地計算機建立連接，並逐漸打開各個服務所對應的「TCP/IP埠」及閑置埠。防火牆經過自帶的攔截規則判斷，就能夠知道對方是否正進行埠掃描，並攔截掉對方發送過來的所有掃描需要的數據包。

4、阿里雲說我惡意掃描，伺服器被封了，怎麼 1 回事

有可能是你的伺服器被當做肉雞去掃描別人的伺服器了

5、如何快速判斷伺服器是否被惡意入侵

而國內網路很大一部分的垃圾流量（惡意CC攻擊、ddos攻擊、垃圾郵件、垃圾彈窗廣告等）也都是以這類被盜用入侵的IDC產品為土壤而滋生的。
由此可見，對於自身的IDC產品做好安全防護及快速的故障排查是一個相當有必要的事情。不僅能提高自身產品的附加價值。提高產品的利用率。提升品牌形象，更能給客戶一個良好的服務面貌。
在此，筆者對常見的託管租用使用windows server
第一步、檢查系統組及用戶
我的電腦——右鍵管理——本地用戶和組——組
檢查administrators組內是否存在除開管理員用戶賬號（默認為administrator）以外的其他用戶賬號
檢查users組內是否存在非系統默認賬號或管理員指定賬號
本地用戶和組——用戶
檢查是否存在未做注釋或名稱異常的用戶
一般由於軟體後本被入侵的伺服器都會在administrators組內添加一個admin$或相類似的用戶，一旦發現該類用戶就應該首先避免運行任何程序，停止所有服務並及時使用殺毒軟體對伺服器關鍵區域（啟動駐存、C盤
系統文件夾 用戶自定義文件夾）進行完整掃描，避免木馬的二次交叉感染。
第二步，檢查管理員賬戶是否存在異常的登陸和注銷記錄
我的電腦——右鍵管理——事件查看器——安全性
篩選所有事件ID為576和528的事件（576為系統登陸日誌 528為系統注銷日誌）
查看具體事件信息內容。內容內會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP(ip138 你懂的)
第三步、檢查伺服器是否存在異常的登陸啟動項
開始菜單——所有程序——啟動
該目錄在默認情況下應該是一個空目錄，但是如果出現一個異常的.bat程序的話就應該全盤掃描伺服器以確認伺服器安全性
開始菜單——運行msconfig啟動菜單欄中是否存在命名異常的啟動項目，例如A.EXE
XXXXI1SU2.EXE等，一旦發現全盤掃描伺服器以確認伺服器安全性
開始菜單——運行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
檢查以上2個項目下是否存在異常
一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定伺服器的安全環境是無故障的

6、阿里雲說我惡意掃描，伺服器被封了，怎麼 1 回事

大概你裡面有一些惡意程序，不是自己的問題的話，你看看伺服器有沒有被黑吧！

7、伺服器被惡意解析了。怎麼辦啊？ 都是別人的域名。

只要空間不綁定域名，別人解析也沒用。。

8、伺服器被惡意ddos攻擊要怎麼辦？

ddos攻擊就是通過大量合法請求佔用大量網路資源，以達到癱瘓網路的目的。目前最好的防版御辦法就是權通過硬體防火牆，可將網路中的惡意數據進行有效的只能識別和控制，將攻擊性流量和業務流量進行區分，並攔截數據攻擊流量，從而保證客戶使用的穩定性。

然而僅僅依靠某種系統或產品防住ddos攻擊是不現實的，可以肯定的是，完全杜絕ddos攻擊是不可能的，但是通過機房的硬體防火牆以及自己的軟體部署，抵禦90%以上的攻擊是可以做到的。我們在租用伺服器的時候，機房帶寬一定要充足，網路帶寬直接決定了能防禦攻擊的能力。並且採用高性能的網路設備、升級伺服器硬體等提高伺服器的處理能力，也能加強對ddos攻擊的抵禦。

耀磊數據為您解答

9、阿里雲說我惡意掃描，伺服器被封了，怎麼 1 回事

估計伺服器上有什麼程序掃描區域網內的其他伺服器了，可能是你安裝軟體的問題，或者是被黑了，他們用你的伺服器做肉雞。你可以聯系客服咨詢一下。

如果解決了您的問題請採納！
如果未解決請繼續追問

10、阿里雲說我惡意掃描,伺服器被封了，難道是被黑了？

掃描沒事，如果大量的ddos攻擊，你是沒有辦法的，DDOS高仿可以解決，但價格貴啊，