服务器被打怎么办
‘壹’ 服务器ip被打死了是什么意思
服务器ip被攻击。
服务器ip被攻击可以购买高防IP,如果还存在攻击绕过高防直接打到源站IP的情况,就需要更换下源站IP了。如果不方便换源站IP或已经换过IP了,建议在后端ECS前加挂一台SLB(负载均衡),添加后架构为:客户端_>高防_>SLB_>ECS,需要在高防上填写SLB的地址作为回源地址。这样即使攻击直接打源站,使得源站IP被黑洞,通过高防去访问服务器依然不受影响。因为SLB到源站的访问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过SLB去请求源站。
一般源站IP暴露的可能原因:
1、服务器中有木马、后门之类的安全隐患,如果没有安全技术人员可以排查,可以选择专业云服务商提供的安全服务。
2、有一些其他的源站服务没有走高防,比如邮件服务器的mx记录、bbs记录等除了web以外的记录,请仔细检查DNS解析的全部内容,确保没有记录解析到源站IP。
3、网站源码信息泄露,如phpinfo()中可能包含的IP地址等。
4、某些恶意扫描(可通过在源站上只允许高防回源IP来防护)。
‘贰’ 服务器被攻击怎么处理
目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了,也就是我们常说的高防服务器,高防服务器都会带有一定量的硬防,或大或小。
‘叁’ 传奇服务器老是被攻击 怎么办
对方用了ddos攻击,而且渗透筛选出机房,直接打你服务器终端,可cc防御,把对方流量包分布开,这样你们服务器不会集体卡端掉线,或者崩溃望采纳
‘肆’ 服务器频频被攻击网站打不开怎么解决
服务器频频被攻击,给你以下建议:
1、你使用的是单独的服务器,可以先安装一个防护软件,看能否阻止攻击。
2、把网站页面生成静态,这样可以减少服务器的运算。
3、购买商业防御服务。
‘伍’ 服务器被攻击了怎么办,如果解决
您是否收到过这样的困扰?曾每月花费过数千上万元租用高防服务器,游戏端口依然被DDOS/CC打满游戏超卡,服务器IP被攻击打封玩家无法登陆 ,
大网波动频繁稳定性无法保证,服务器宕机无法预料......那么您需要小蚁盾游戏云防护给您带来全新的游戏服务器使用体验 。
您可以自行到阿里云官方网站购买适合您使用的配置、宽带(建议选择华东区)作为游戏源服务器,权限只有您自己知道,保证数据安全。
防御方案一: 然后使用我们的小蚁高防IP,隐藏游戏真实IP,进行ddos/cc攻击防护,游戏加速防护,玩家在我们云防护内网畅玩,从而使您的服务器达到无视任何攻击。
防御方案二:使用我们的立体式防御系统,可隐藏客户真实服务器的IP地址,每个结点都会成为客户服务器的盾机被攻击的只能是结点,而且由于有多个结点做盾机,就算攻击是个强度非常大,而且持续非常久的话,哪怕还有一个结点服务器是活的,那么攻击就打不到客户真实的服务器上,而且还有很多备用节点,一旦哪个节点宕机,宕机监测系统便会马上启动备用节点,这样就保证了游戏和网站不会挂掉。
防御方案三:小蚁盾是一款专门解决 ddos 攻击 cc攻击的安全防护引擎。当您的应用程序与小蚁盾集成后,小蚁盾即刻进入运行状态,我们会为每个用户分配一个不同的ip,千人千面、一人一ip。当黑客发起攻击时,只有他自己受到影响,同时小蚁盾能够精准识别黑客,并直接拉入黑名单。如此一来黑客就无法得到新的ip,只能重新更换手机或电脑。这个原理既能够清除掉黑客,又能无视其攻击,还不影响其它用户。这正是,一次集成,终身受益。
‘陆’ 服务器被攻击怎么办
一般服务器被攻击可能会出现以下几种情况:
服务器被拿下最高权限即系统权限
服务器被拿下webshell
服务器各种数据被社
服务器被C段或嗅探
服务器被各种0DAY打了
来自网络~~~
如何进行处理:
了解是什么类型的攻击。
1、先暂时关闭系统,重新修改账户密码
2、检查是否有多余的账号,清除影子账户。
3、检查服务端口,关闭不必要、不需要得端口,需要时再打开。
4、全面检测服务器,及时清除威胁信息,比如打上安全补丁等。
5、安装防火墙,比如服务器安全狗,可以阻挡很大部分的攻击。
6、在遭受攻击后,还有个就是查看下系统日志,看下黑客都去了哪里
‘柒’ 服务器被ddos打了,怎么防ddos
DDOS是英文DistributedDenialofService的缩写,意即“分布式拒绝服务”,任何导致合法用户不能访问正常网络服务的行为都被认为是拒绝服务攻击。也就是说,拒绝服务攻击的目的非常明确,这是为了防止合法用户访问正常的网络资源,从而达到攻击者不可怀疑的目的。一旦执行分布式拒绝服务攻击,攻击包将淹没来自许多DOS攻击源的受害主机,从而淹没合法用户的网络包,并阻止合法用户访问服务器的网络资源。
解决办法
如果是DDOS攻击,建议直接更改服务器或联系服务器供应商更改IP地址,因为除非升级源服务器,否则保护源服务器的操作无效。
购买高防服务器提高承受能力也是很好的选择,该措施是通过购买高防的盾机,提高服务器的带宽等资源,来提升自身的承受攻击能力。一些知名IDC服务商都有相应的服务提供,比如阿里云、腾讯云等。但该方案成本预算较高,对于普通中小企业甚至个人站长并不合适,且不被攻击时造成服务器资源闲置,像磐石云这种中型厂商的高防价格就便宜非常大,性能也很好。
‘捌’ squad服务器为什么总是被打
因为竞争对手来攻击你的服务器。
竞争对手来攻击你的服务器,让你的服务器无法正常运行,游戏很卡或被攻击到所有服务器瘫痪,玩家就会去竞争对手哪里玩。
基本信息
游戏里的一些玩家,对游戏里的部分人,例如GM不满意,然后攻击服务器,发泄。一些伪黑客爱好者或出初学者,拿服务器试试手,看看自己的技术怎么。
服务器管理维护人员需要对服务器所有的项目进行检查,查看访问者是从哪里来的,然后查看网络和日志,通过日志分析有哪些可疑的流量。
此外将一些不必要的服务及端口进行关闭,限制一些SYN半连接数,确保系统文件是最新的版本,然后系统的版本一定要更新到最新,将一些漏洞打上补丁。
防火墙可以有效的抵御DDOS攻击,与其他服务器一样,高防服务器也需要设置相关的防火墙,对于一些攻击流量,可以牺牲一些主机,将一些恶意流量引导出去,保证游戏服务器的正常运行,同时处理这些恶意流量。
‘玖’ 服务器主机遭受暴力攻击怎么处理
1、切断网路:所有攻击都来自网路,因此在得知系统正遭受攻击后,首先切断网路,保护服务器网路内的其他主机。2、找出攻击源:通过日志分析,查出可疑信息,同时也要查看系统打开了哪些端口,运行了哪些进程。3、分析入侵原因和途径:既然是遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚原因,并且查清楚攻击的途径,找到攻击源,只有找到了攻击原因和途径才能进行漏洞的删除和修复。4、备份用户数据:在呗攻击后,需要里面备份服务器上的数据,同时也要查看数据中是否隐藏攻击源。如果攻击源在用户数据中,一定要彻底删除。然后将数据备份到一个安全的地方。5、重装系统:不要以为清除了攻击源就是安全的,因为没人能比黑客更了解攻击程序,在服务器遭受攻击后,最简单的方法就是重装系统。因为大部分攻击都是依附在系统文件或者内核中。6、修复程序或系统漏洞:在发现程序漏洞或系统漏洞后,首先要做的是修复漏洞,只有将程序漏洞修复完毕才能在服务器上运行。7、恢复数据和连接网络:将备份的数据重新复制到新装的服务器上,然后开启服务,最后将服务器的网络连接开启,对外提供服务。二、检查并锁定可疑用户当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登录了系统,那么需要马上将这个用户锁定,然后中断此用户的远程连接。 当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登录了系统,那么需要马上将这个用户锁定,然后中断此用户的远程连接。1.登录系统查看可疑用户通过root用户登录,然后执行“w”命令即可列出所有登录过系统的用户,通过这个输出可以检查是否有可疑或者不熟悉的用户登录,同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。2.锁定可疑用户一旦发现可疑用户,就要马上将其锁定,例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下操作:[root@server ~]# passwd -l nobody锁定之后,有可能此用户还处于登录状态,于是还要将此用户踢下线,根据上面“w”命令的输出,即可获得此用户登录进行的pid值这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。3.通过last命令查看用户登录事件last命令记录着所有用户登录系统的日志,可以用来查找非授权用户的登录事件,而last命令的输出结果来源于/var/log/wtmp文件,稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪,但是还是会露出蛛丝马迹在此文件中的。
‘拾’ 服务器被打,什么时候恢复
我们这边的服务器如果被打死,一般国内的20分钟就恢复,如果再被黑客攻击解封时间就会翻倍叠加40分钟、80分钟。如果是香港服务器被攻击的话,解封时间要24小时。 不过50G的基础防御没有那么容易被打死。