当海外服务器被恶意攻击了如何应对?
第一,对网站受到攻击状况进行评估。
评估网站被攻击后的状况,比如DDOS攻击的次数及大小,然后做出相应的决策,确定是进行数据牵引还是关闭操作,又或者是需要找到相关的漏洞打补丁。Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件。
第二,隐藏网站服务器的IP地址。
使用CDN要求将网站域名解析为CDN自动生成的cname记录值,而网站域名不解析为网站服务器的IP地址。这样,网站服务器的IP地址就不会自然地暴露在公共网络上,从而避免了对网站服务器的有针对性的攻击,提高了网站服务器的安全性。
第三,建立镜像网站。
一些大型网站在服务器受到攻击时会建立一个镜像网站,这样可以通过设置301跳转让用户可以正常的跳转访问,但是这个对搜索引擎并不友好,只是以防万一出现被攻击的状况。
第四,建立预防DDOS策略。
被攻击的类型比较多,建站DDOS防御策略是从根本上解决网站被攻击的问题。
第五,选择高防服务器。
高防服务器的安全性较普通服务器要高很多,选择高防服务器可以有效的避免网站被攻击的情况。
网站服务器被攻击怎么办
如果严重,先关闭网站服务,检查下系统日子,看看是什么样的攻击;查看攻击都去了哪里,检查内容是否又被篡改的痕迹;
整体检测服务器和网站,看是否存在漏洞,及时安装补丁进行修复;
检测看看是否有内容被篡改,如果有备份,及时更换正常的备份内容;
关闭不必要的端口和服务;
修改账户密码,密码设置的复杂些,很多攻击都是从暴力破解密码开始的;
做好定期备份工作,这个很重要,而且要确保备份的内容是正常的,最好备份前杀杀毒。
服务器被勒索病毒攻击怎么办
可以先在网上查找有没有解密工具,如果是老款的勒索病毒,有可能是由加密工具放出的。
这里需要的注意一点是,如果找到解密工具,最好是先备份再解密。如果版本不一致,可能会解密失败,但同时文件底层扇区会进行相应的解密修改,导致后期就算找到一致的解密工具或解密秘钥,都是没办法再成功解密的,因为加密信息已经不一致了。
推荐几个解密工具集下载地址:
No More Ransom :
Emsisoft :
卡巴斯基:
MalwareHunterTeam :
目前最常见的勒索病毒后缀有:
eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等。
被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。
0条大神的评论