原標(biāo)題：服務(wù)器一直被攻擊怎么辦？

有很多人問說，網(wǎng)站一直被攻擊，什么被掛馬，什么被黑，每天一早打開網(wǎng)站，總是會出現(xiàn)各種各樣的問題，這著實讓站長們揪心。從修改服務(wù)器管理賬號開始，到修改遠(yuǎn)程端口，什么措施都做了，還是會被攻擊掛馬。

服務(wù)器一直被攻擊時，要怎么做？

1、切斷網(wǎng)絡(luò)

對服務(wù)器所有的攻擊都來源于網(wǎng)絡(luò)，因此，當(dāng)服務(wù)器遭受攻擊的時候，首先就要切斷網(wǎng)絡(luò)，一方面能夠迅速切斷攻擊源，另一方面也能保護服務(wù)器所在網(wǎng)絡(luò)的其他主機。

2、查找攻擊源

要根據(jù)自身經(jīng)驗和綜合判斷能力，通過分析系統(tǒng)日志或登錄日志文件，找出可疑信息，分析可疑程序。

3、分析入侵原因和途徑

一定要查清楚遭受攻擊的具體原因和途徑，有可能是系統(tǒng)漏洞或程序漏洞等多種原因造成的，只有找到問題根源，才能夠及時修復(fù)系統(tǒng)。

4、備份好用戶數(shù)據(jù)

當(dāng)服務(wù)器遭受攻擊的時候，就要立刻備份好用戶數(shù)據(jù)，同時也要注意這些數(shù)據(jù)是否存在攻擊源。如果其中有攻擊源的話，就要徹底刪除它，再將用戶數(shù)據(jù)備份到一個安全的地方。

5、重裝系統(tǒng)

這是最簡單也是最安全的辦法，已經(jīng)遭受到攻擊的系統(tǒng)中的攻擊源是不可能徹底清除的，只有重裝系統(tǒng)才能夠徹底清除攻擊源。

6、修復(fù)程序或系統(tǒng)漏洞

如果已經(jīng)發(fā)現(xiàn)了系統(tǒng)漏洞或程序漏洞之后，就要及時修復(fù)系統(tǒng)漏洞或修改程序bug。

7、恢復(fù)數(shù)據(jù)和連接網(wǎng)絡(luò)

將已經(jīng)備份好的數(shù)據(jù)重新復(fù)制到重裝好的系統(tǒng)中，隨后將服務(wù)器開啟網(wǎng)絡(luò)連接，恢復(fù)對外服務(wù)。

如何預(yù)防服務(wù)器被攻擊？

1、首先服務(wù)器一定要把administrator禁用；

2、系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁；

3、啟動系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項中勾選Web服務(wù)器；

4、禁止響應(yīng)ICMP路由通告報文；

5、禁用服務(wù)里的Workstation；

6、阻止IUSR用戶提升權(quán)限；

7、防止SQL注入。

還有一種方法就是使用高防服務(wù)器，專業(yè)扛DDOS攻擊、CC攻擊等等網(wǎng)絡(luò)攻擊，配一個高防IP，加上封UDP服務(wù)，能解決很多被攻擊的問題。

各位看官怎么看呢？

想了解更多有關(guān)服務(wù)器的知識和內(nèi)容請關(guān)注我吧或者點擊下方的了解更多進入小灣的主頁！返回搜狐，查看更多

責(zé)任編輯：

總結(jié)

以上是生活随笔為你收集整理的服务器被攻击怎么修改,服务器一直被攻击怎么办？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。