网站被黑客攻击了之后,要如何处理呢?

  • 来源:网络
  • 更新日期:2020-05-12

摘要: 如果网站被黑客攻击了之后,要如何处理呢? 1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。 2、下载服务器日志,并且对服务器进行全盘杀毒扫描。 3、Windows系统打

如果网站被黑客攻击了之后,要如何处理呢?

 1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。

2、下载服务器日志,并且对服务器进行全盘杀毒扫描。

3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。

5、完成以上步骤后,您需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!

 

防止DDoS攻击的方式

1.减少公开暴露之前曝光的的Booter网站或者是臭名昭著的LizardSquad旗下站LizardStresser,都提供付费DDoS攻击某一目标的服务,而且这些网站都会将攻击伪装成合法的载入测试来进行攻击。这个黑客组织在2014年的圣诞节期间利用DDoS攻击了微软的XboxLive和索尼的PSN网络,令许多玩家很长时间无法正常娱乐。对于企业来说,减少公开暴露是防御DDoS攻击的有效方式,对PSN网络设置安全群组和私有网络,及时关闭不必要的服务等方式,能够有效防御网络黑客对于系统的窥探和入侵。具体措施包括禁止对主机的非开放服务的访问,限制同时打开的SYN最大连接数,限制特定IP地址的访问,启用防火墙的防DDoS的属性等。

2.利用扩展和冗余 DDoS攻击针对不同协议层有不同的攻击方式,因此我们必须采取多重防护措施。利用扩展和冗余可以防患于未然,保证系统具有一定的弹性和可扩展性,确保在DDoS攻击期间可以按需使用,尤其是系统在多个地理区域同时运行的情况下。任何运行在云中的虚拟机实例都需要保证网络资源可用。微软针对所有的Azure提供了域名系统(DNS)和网络负载均衡,Rackspace提供了控制流量流的专属云负载均衡。结合CDN系统通过多个节点分散流量,避免流量过度集中,还能做到按需缓存,使系统不易遭受DDoS攻击。

3.充足的网络带宽保证网络带宽直接决定了能抗受攻击的能力,假若仅仅有10M带宽的话,无论采取什么措施都很难对抗当今的SYNFlood攻击,至少要选择100M的共享带宽,最好的当然是挂在1000M的主干上了。