网站一直被恶意攻击怎么办
1、DDOS攻击如果是ddos攻击的话,危害性更大。原理就是想目标网站发送大量的数据包,占用其带宽。解决方式:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,你制定的防火墙开款资源也不同。比如10G的流量要20G的硬件防火墙加上20G的带宽资源。2、CC攻击cc攻击的危害性相比上面的这种来说,要稍微大一些。一般cc攻击出现的现象是Service Unavailable 。攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最后导致防火墙死机,运营商一般会封这个被攻击的IP。针对cc攻击,一般拥有防cc攻击的软件空间,在很多VPS服务器上面租用,这种机器对于防cc的攻击会有很好的效果。3、ARP攻击说明如果对别的网站进行ARP攻击的话,首先要具备和别人网站是同一个机房,同一个IP,同一个VLAN服务器控制权。采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标服务器。这种攻击一般是网页中潜入一些代码进行拦截,让用户名和密码。
如何防范服务器被攻击
一,首先服务器一定要把administrator禁用,设置一个陷阱账号:"Administrator"把它权限降至更低,然后给一套非常复杂的密码,重新建立
一个新账号,设置上新密码,权限为administraor
然后删除最不安全的组件:
建立一个BAT文件,写入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery 值为0
NoNameReleaseOnDemand 值为1
EnableDeadGWDetect 值为0
KeepAliveTime 值为300,000
PerformRouterDiscovery 值为0
EnableICMPRedirects 值为0
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
9、禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
10.禁用服务里的
Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.
11阻止IUSR用户提升权限
三,这一步是比较关键的(禁用CMD运行)
运行-gpedit.msc-管理模板-系统
-阻止访问命令提示符
-设置
-已启用(E)
-也停用命令提示符脚本处理吗?
(是)
四,防止SQL注入
打开SQL Server,在master库用查询分析器执行以下语句:
exec sp_dropextendedproc 'xp_cmdshell'
使用了以上几个 *** 后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多 *** 入侵你的服务器,这
需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~
网站服务器被攻击怎么办
你先了解下是什么攻击,这样才能针对性的解决问题。
查看下系统日志,看下攻击者都去了哪些地方;
查看攻击者是从那个端口进入的;
关闭不必要的服务和端口;
如果有安装服务器安全软件,就整体检测下服务器和网站存在什么问题,如果有漏洞,就尽快安装补丁修复漏洞;
检查服务器和网站是否有内容被篡改,尽快清除不符合内容;
重新设置账户密码,密码尽量设置的复杂些。
如何查看服务器是否被攻击
服务器遭受ddos、cc攻击后一般会表现出:网站掉包严重,访问网站时要么打不开,要么打开了提示“server ”,刷新后情况依然如此,服务器远程困难,远程连接桌面非常卡,或者远程桌面进去后是黑屏。有的用户勉强能远程桌面连接进去了,但是操作困难,cpu处于100%,内存占用率也高,服务器已处于瘫痪状态。(来源 *** )
如果服务器被攻击了, 建议:
1、查看下是什么类型的攻击。检查下系统日志,看下攻击者都去了哪些地方。
2、关闭不必要的服务和端口
3、整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。
4、重新设置账户密码,密码设置的复杂些;以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果服务器上没有安装防护软件,可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。
6、有网站,就检测下网站,是否有被挂马、被篡改、挂黑链等,如果有,及时清理。
7、如果是大流量攻击,单靠软防效果有限,可以看下DOSS流量清洗服,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。
8、定期备份数据文件。如果之前有做备份,当发生安全问题时,可以及时替换。
0条大神的评论