服务器被攻击关停怎么办_服务器被攻击关停

服务器被攻击怎么处理？

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

1、定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

4、充分利用网络差棚设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

7、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它们不是某个网段的固定的IP地址，而是Internet内部蚂稿保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是闷庆孝正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

为什么服务器受DDoS攻击会被机房封停？

服务器受到dws攻击之后，机房被封停是因为需要全面查找攻击原因。

服务器被攻击怎么办

1、检查下系统日志，看下攻击者都去了森乎哪些地方，是什么攻击，然后针对性的进行处理。

2、关闭不必要的服务和端口，需要时再打开。

如果被攻击的很严重，建议先暂时关闭服务器。

3、整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、找安全公司，制定针对性的服务器安全解决方案。

7、检测网站，是否又被挂马、被篡改、挂黑链虚激等，如果有，及时清理。

8、如果是大流量攻击，那么单靠软防效果一般，建议可以看下DOSS流量清洗，这个很多安全厂商都有这个服务，包括安全狗，安全宝、加速乐等。

9、如果之前有做备份，可对内此誉悉容进行替换。所以建议定期备份数据文件。

阿里云服务器太不安全了，老是被攻击，工作人员就负责把服务器给我关了

阿里云现在不比以前了!服务没有以前那么好了！提交一个工单跟你玩了7天，关键是问题还没解决，最后的答复是就是要你备份好文件，重装系统。最可气的就是一个工单换了好几个人跟只能要他联系你。10分钟的事情硬是搞个3-5天。----以上是我亲身经历的！要工单截图我都可以给你。

建议

远离大平台:

1，拆袭搏客户多别人照顾不了你这样的小客户。

2，阿里云向别旅祥人说的没有防御系统都是炒房子一样过来这阵风基本上也就拜拜了。

选择适合自己的平台

1，如果是公司网站可以选择一些像百度云，华为云，腾讯云的代理禅碧机构。因为他要赚钱必须把你当上帝。服务也及时。还会免费的教你怎么怎么弄。

网络投资对方关闭服务器了，有办法吗？

那么在服务器被攻击后需要怎么处理呢，一般可丛塌以遵循以下步骤：

一、断开所有网络连接。

服务器之所以被攻击渗掘圆是因为连接在网络上，因此在确认系统遭受攻击后，第一步一定要断开网络连接，即断开攻击。

二、散简根据日志查找攻击者。

根据系统日志进行分析，查看所有可疑的信息进行排查，寻找出攻击者。

三、根据日志分析系统漏洞。

根据系统日志进行分析，查看攻击者是通过什么方式入侵到服务器的，通过分析找出系统所存在的漏洞。

四、备份系统数据。

在备份系统数据时，一定要注意所备份数据是否夹杂攻击源，若存在，一定及时删除。

五、重装系统。

在被攻击后一定要重装系统，因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击，因此只要重装系统后才能彻底清除掉攻击源。

六、导入安全的数据。

在重装系统后，把安全的数据信息导入系统中，并检查系统中是否存在别的漏洞或安全隐患，若存在及时进行修复。

七、恢复网络连接。

在一切都正常后，把系统连接到网络上，恢复服务。

服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关缺磨闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可茄咐疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都伏纳斗是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。