1、網站伺服器被攻擊怎麼辦 如何防止被攻擊詳細解答
建議你用騰訊電腦管家去殺毒
病毒查殺能找出常見的木馬病毒
修復漏洞內可以容修復高危安全漏洞等。
防病毒全盤查殺能力等都很強
這樣才能保證電腦安全。當掃描出病毒時,電腦管家已經幫您勾選了所有病毒,您只需要點擊「立即處理」,即可輕松清除所有的病毒。有些木馬需要重啟計算機才能徹底清除,建議您立即重啟,以盡快消除病毒對您系統的危害。
2、如何防範伺服器被攻擊?
一,首先伺服器一定要把administrator禁用,設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼,重新建立
一個新賬號,設置上新密碼,許可權為administraor
然後刪除最不安全的組件:
建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁碟分開。
2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、刪除不必要的IIS擴展名映射。
右鍵單擊「默認Web站點→屬性→主目錄→配置」,打開應用程序窗口,去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm
5、更改IIS日誌的路徑
右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
八、其它
1、 系統升級、打操作系統補丁,尤其是IIS 6.0補丁、SQL SP3a補丁,甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;
2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼,把Administrator改名或偽裝!
3、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
4、啟動系統自帶的Internet連接防火牆,在設置服務選項中勾選Web伺服器。
5、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery 值為0
NoNameReleaseOnDemand 值為1
EnableDeadGWDetect 值為0
KeepAliveTime 值為300,000
PerformRouterDiscovery 值為0
EnableICMPRedirects 值為0
6. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
7. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
8. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
9、禁用DCOM:
運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬性」。選擇「默認屬性」選項卡。
清除「在這台計算機上啟用分布式 COM」復選框。
10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務,可以獲取伺服器所有帳號.
11阻止IUSR用戶提升許可權
三,這一步是比較關鍵的(禁用CMD運行)
運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)
四,防止SQL注入
打開SQL Server,在master庫用查詢分析器執行以下語句:
exec sp_dropextendedproc 'xp_cmdshell'
使用了以上幾個方法後,能有效保障你的伺服器不會隨便被人黑或清玩家數據,當然我技術有限,有的高手還有更多方法入侵你的伺服器,這
需要大家加倍努力去學習防黑技術,也希望高手們對我的評論給予指點,修正出更好的解決方案,對玩家的數據做出更有力的保障~~~
3、怎麼防止伺服器遭受黑客攻擊
隨著信息化的快速發展,各企事業的伺服器都很脆弱,即使裝了殺毒軟體,部署了防火牆,並定時打補丁,但仍然會有各種風險,各種中毒,各種被入侵,核心數據還是會被偷窺、被破壞、被篡改、被偷走。
推薦使用伺服器數據保護鎖--MCK,是通過安全容器接管操作系統,讓應用在容器內運行,數據保存在容器內,容器內通過鏡像技術,實行工作場景白名單機制,並對核心數據進行加密保護,實現伺服器的最後一米安全----即使攻進來,什麼也做不了。能頑強的對核心數據進行保護,防止木馬病毒入侵,防止核心數據被偷窺、被破壞、被篡改、被偷走!
4、如何防止伺服器被惡意網路攻擊?
1.修改密碼賬號
當我們在伺服器租用以後,對於登錄密碼要進行修改,密碼的版組成盡量復雜一些,權這樣就可以防止伺服器的密碼被有心的人盜用,導致一些不必要的損失。
2.限制登錄後台的IP
限制登錄後台的IP好處在於不是自己設定的IP,那就不能進行後台登錄,這樣的話,在最根本上就嚴禁了其他IP來登錄後台,為我們的安全上了一道密碼鎖。
3.及時修復漏洞
很多網路攻擊者會根基系統存在的漏洞發動攻擊,這樣的話,就很容易造成安全事故的發生,因此對於伺服器出現的漏洞一定要在第一時間及時的進行修復,杜絕網路攻擊者利用這些漏洞進行網路攻擊。
4.嚴禁伺服器下載其他軟體
大家都知道,很多的軟體都帶有一些廣告,網路攻擊者正是利用了這一點,在軟體中插入病毒,當下載這些軟體程序的時候,一起就把病毒植入了伺服器,之後對伺服器進行攻擊,盜取數據等操作,伺服器的數據信息就完全的暴露在了攻擊者面前,對企業的傷害是不可言喻的。
5.定期維護
定期維護的重要性不言而喻,這都會對伺服器的安全起到很好的保護作用。因此定期的掃描是運維人員日常工作重要的一個方面
5、伺服器經常被攻擊,如何防範
伺服器經常被攻擊,得排查下攻擊是通過什麼來認定你的,如果是域名,那就換個域名,如果是伺服器漏洞,那就處理好即可。如你的網站經常有攻擊,日常安全維護要做好
6、伺服器如何防止攻擊
伺服器被攻擊 跟 伺服器被黑,兩者是完全不一樣的概念。造成的結果也不一樣。
伺服器被黑一般是被入侵了,被掛馬,中毒等表現,這種情況,要麼是伺服器許可權太簡單,沒任何安全部署才導致黑客有入侵的機會,也有可能是伺服器上的程序有漏洞導致。被黑的伺服器,一般必須要重裝系統才行,重裝好系統後,必須要做好基本的安全策略,給伺服器許可權設置復雜些,注意下裡面所安裝程序是否有漏洞等問題。
伺服器被攻擊,一般是因為行業競爭激烈,被同行通過技術手段做惡意攻擊,或有人惡意攻擊勒索錢財。被攻擊的伺服器,基本是對訪問伺服器的真實用戶有影響,造成伺服器無法正常運行,但是如果伺服器有防禦,是可以直接防禦住攻擊。
被攻擊跟被黑,現象是不一樣的。樓主要弄清楚自己伺服器到底是怎麼回事的。
海騰數據,10年老牌IDC企業,希望向飛的分享對樓主有所幫助。
7、如何防範伺服器被攻擊
不管哪種DDoS攻擊,,當前的技術都不足以很好的抵禦。現在流行的DDoS防禦手段——例如黑洞技術和路由器過濾,限速等手段,不僅慢,消耗大,而且同時也阻斷有效業務。如IDS入侵監測可以提供一些檢測性能但不能緩解DDoS攻擊,防火牆提供的保護也受到其技術弱點的限制。其它策略,例如大量部署伺服器,冗餘設備,保證足夠的響應能力來提供攻擊防護,代價過於高昂。
黑洞技術
黑洞技術描述了一個服務提供商將指向某一目標企業的包盡量阻截在上游的過程,將改向的包引進「黑洞」並丟棄,以保全運營商的基礎網路和其它的客戶業務。但是合法數據包和惡意攻擊業務一起被丟棄,所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務,攻擊者因而獲得勝利。
路由器
許多人運用路由器的過濾功能提供對DDoS攻擊的防禦,但對於現在復雜的DDoS攻擊不能提供完善的防禦。
路由器只能通過過濾非基本的不需要的協議來停止一些簡單的DDoS攻擊,例如ping攻擊。這需要一個手動的反應措施,並且往往是在攻擊致使服務失敗之後。另外,現在的DDoS攻擊使用互聯網必要的有效協議,很難有效的濾除。路由器也能防止無效的或私有的IP地址空間,但DDoS攻擊可以很容易的偽造成有效IP地址。
基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS攻擊,因為uRPF的基本原理是如果IP地址不屬於應該來自的子網網路阻斷出口業務。然而,DDoS攻擊能很容易偽造來自同一子網的IP地址,致使這種解決法案無效。
防火牆
首先防火牆的位置處於數據路徑下游遠端,不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護,從而將那些易受攻擊的組件留給了DDoS攻擊。此外,因為防火牆總是串聯的而成為潛在性能瓶頸,因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。
其次是反常事件檢測缺乏的限制,防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話,然後只接收「不幹凈」一側期望源頭發來的特定響應。然而,這對於一些開放給公眾來接收請求的服務是不起作用的,比如Web、DNS和其它服務,因為黑客可以使用「被認可的」協議(如HTTP)。
第三種限制,雖然防火牆能檢測反常行為,但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到,防火牆能停止與攻擊相聯系的某一特定數據流,但它們無法逐個包檢測,將好的或合法業務從惡意業務中分出,使得它們在事實上對IP地址欺騙攻擊無效。
IDS入侵監測
IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整,而且經常誤報,並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。
作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊,但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器,但正如前面敘述的,這對於緩解DDoS攻擊效率很低,即便是用類似於靜態過濾串聯部署的IDS也做不到。
DDoS攻擊的手動響應
作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況,嘗試識別消息來源是一個長期和冗長的過程,需要許多提供商合作和追蹤的過程。即使來源可被識別,但阻斷它也意味同時阻斷所有業務——好的和壞的。
8、伺服器為什麼被攻擊?怎麼防禦?
伺服器會被攻擊的原因可能是同行的惡意競爭或者一些黑客的攻擊練習對象。
要怎麼防禦呢?
1、確保系伺服器統安全;
2、購買防火牆,雲防護等防禦產品;
3、使用高防伺服器,自帶防禦,更好地防禦攻擊。
9、如何防止伺服器被大流量攻擊?
1.修改密碼賬號
當我們在伺服器租用以後,對於登錄密碼要進行修改,密碼的組成盡量復雜一些,這樣就可以防止伺服器的密碼被有心的人盜用,導致一些不必要的損失。
2.限制登錄後台的IP
限制登錄後台的IP好處在於不是自己設定的IP,那就不能進行後台登錄,這樣的話,在最根本上就嚴禁了其他IP來登錄後台,為我們的安全上了一道密碼鎖。
3.及時修復漏洞
很多網路攻擊者會根基系統存在的漏洞發動攻擊,這樣的話,就很容易造成安全事故的發生,因此對於伺服器出現的漏洞一定要在第一時間及時的進行修復,杜絕網路攻擊者利用這些漏洞進行網路攻擊。
4.嚴禁伺服器下載其他軟體
大家都知道,很多的軟體都帶有一些廣告,網路攻擊者正是利用了這一點,在軟體中插入病毒,當下載這些軟體程序的時候,一起就把病毒植入了伺服器,之後對伺服器進行攻擊,盜取數據等操作,伺服器的數據信息就完全的暴露在了攻擊者面前,對企業的傷害是不可言喻的。
5.定期維護
定期維護的重要性不言而喻,這都會對伺服器的安全起到很好的保護作用。因此定期的掃描是運維人員日常工作重要的一個方面
10、如何防止我的世界伺服器被攻擊?
假人很好解決,只要限制一定時間內玩家登入數就行,裝一個插件就好了(插件名字回忘了,我重命名了)答
另一種壓測是MOTD壓測,可以裝colormotd插件,自帶反motd壓測。
DDOS攻擊插件是防不住的,要裝個什麼軟體我也不懂。
如果有需要私信給我聯系方式,我只有1.7.2的。