美国服务器遭遇网络攻击的应对方案

美国服务器建站的用户,对于美国服务器网站的日常维护都是为了保障网络安全,但是现在网络攻击出现的情况是越来越多,今天美联科技小编就来讲下美国服务器遭遇网络攻击的一些应对方案。

一、 网站遭遇攻击的一般应对方案

1、发现美国服务器主机被入侵,应立即关闭所有网站服务,暂停至少3小时,可以先把美国服务器网站暂时跳转到一个单页面,写一些网站维护的公告。

2、下载美国服务器系统日志,并且对美国服务器主机进行全盘杀毒扫描,确认黑客没在美国服务器主机上安装后门木马程序,同时分析系统日志,分析黑客是通过什么漏洞进行美国服务器入侵的。

3、系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u等,都是比较经常出现漏洞的情况,还有就是有些美国服务器用户使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户,重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。

5、完成以上步骤后,还需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过这些账号得到系统权限。

6、Web服务器一般都是通过网站漏洞入侵的,这就需要美国服务器管理员对网站程序进行检查,配合系统日志分析,对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

二、针对不同类型攻击的应对方案

1、DDOS攻击

DDOS的攻击原理就是向目标网站发送大量的数据包,占用其带宽。

解决方案:一般的带宽加防火墙是没有用的,必须要防火墙与带宽的结合才能防御。流量攻击的不同,制定的防火墙资源也不同,比如10G的流量要20G的硬件防火墙加上20G的带宽资源。

2、CC攻击

一般CC攻击出现的现象是Service Unavailable,攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,到最后导致防火墙死机,导致IP被封。

解决方案:针对CC攻击,一般拥有专业防CC攻击的软件空间。

3、ARP攻击说明

如果对网站进行ARP攻击的话,首先要具备和被攻击网站同一个机房,同一个VLAN服务器控制权。采用入侵方式的攻击,只要拿到控制权后,伪装被控制的机器为网关欺骗目标美国服务器主机。

解决方案:

1)发现美国服务器主机被入侵,应立即关闭所有网站服务。

2)如果安装的是星外虚拟主机管理系统,则重装最新的受控端安装包,重新自动设置受控端网站,这样会自动更改密码。

3)为系统安装最新的补丁,还有所有运行着的美国服务器程序软件。

4)检查添加/删除程序里面是不是被黑客装了其他软件。

5)为网站目录重新配置权限,关闭删除可疑的系统账户。

6)升级PHP安装包到最新,升级软件到最新。

以上就是美国服务器遭遇网络攻击的应对方案,希望能帮助到有需要的美国服务器用户,帮助美国服务器用户更好的维护网络安全。

关注美联科技,了解更多IDC资讯!