美國(guó)服務(wù)器搭建網(wǎng)站的管理員，對(duì)于美國(guó)服務(wù)器網(wǎng)站的日常維護(hù)都是為了保障網(wǎng)絡(luò)安全，但是現(xiàn)在網(wǎng)絡(luò)攻擊出現(xiàn)的情況是越來(lái)越多，今天小編就來(lái)講下美國(guó)服務(wù)器遭遇網(wǎng)絡(luò)攻擊的一些應(yīng)對(duì)方案。

一、 美國(guó)服務(wù)器網(wǎng)站遭遇攻擊的一般應(yīng)對(duì)方案

1、發(fā)現(xiàn)美國(guó)服務(wù)器主機(jī)被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，暫停至少3小時(shí)，可以先把美國(guó)服務(wù)器網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁(yè)面，寫(xiě)一些網(wǎng)站維護(hù)的公告。

2、下載美國(guó)服務(wù)器系統(tǒng)日志，并且對(duì)美國(guó)服務(wù)器主機(jī)進(jìn)行全盤(pán)殺毒掃描，確認(rèn)黑客沒(méi)在美國(guó)服務(wù)器主機(jī)上安裝后門(mén)木馬程序，同時(shí)分析系統(tǒng)日志，分析黑客是通過(guò)什么漏洞進(jìn)行美國(guó)服務(wù)器入侵的。

3、系統(tǒng)打上最新的補(bǔ)丁，然后就是mysql或者sql數(shù)據(jù)庫(kù)補(bǔ)丁，還有php以及IIS，serv-u等，都是比較經(jīng)常出現(xiàn)漏洞的情況，還有就是有些美國(guó)服務(wù)器用戶(hù)使用的虛擬主機(jī)管理軟件。

4、關(guān)閉刪除所有可疑的系統(tǒng)帳號(hào)，尤其是那些具有高權(quán)限的系統(tǒng)賬戶(hù)，重新為所有網(wǎng)站目錄配置權(quán)限，關(guān)閉可執(zhí)行的目錄權(quán)限，對(duì)圖片和非腳本目錄做無(wú)權(quán)限處理。

5、完成以上步驟后，還需要把管理員賬戶(hù)密碼，以及數(shù)據(jù)庫(kù)管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶(hù)都是具有特殊權(quán)限的，黑客可以通過(guò)這些賬號(hào)得到系統(tǒng)權(quán)限。

6、Web服務(wù)器一般都是通過(guò)網(wǎng)站漏洞入侵的，這就需要美國(guó)服務(wù)器管理員對(duì)網(wǎng)站程序進(jìn)行檢查，配合系統(tǒng)日志分析，對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫(xiě)入shell的地方進(jìn)行嚴(yán)格的檢查和處理。

二、美國(guó)服務(wù)器針對(duì)不同類(lèi)型攻擊的應(yīng)對(duì)方案

1、DDOS攻擊

DDOS的攻擊原理就是向目標(biāo)網(wǎng)站發(fā)送大量的數(shù)據(jù)包，占用其帶寬。

解決方案：一般的帶寬加防火墻是沒(méi)有用的，必須要防火墻與帶寬的結(jié)合才能防御。流量攻擊的不同，制定的防火墻資源也不同，比如10G的流量要20G的硬件防火墻加上20G的帶寬資源。

2、CC攻擊

一般CC攻擊出現(xiàn)的現(xiàn)象是Service Unavailable，攻擊者主要利用控制機(jī)器不斷向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請(qǐng)求，迫使IIS超出限制范圍，讓CPU帶寬資源耗盡，到最后導(dǎo)致防火墻死機(jī)，導(dǎo)致IP被封。

解決方案：針對(duì)CC攻擊，一般擁有專(zhuān)業(yè)防CC攻擊的軟件空間。

3、ARP攻擊說(shuō)明

如果對(duì)網(wǎng)站進(jìn)行ARP攻擊的話(huà)，首先要具備和被攻擊網(wǎng)站同一個(gè)機(jī)房，同一個(gè)VLAN服務(wù)器控制權(quán)。采用入侵方式的攻擊，只要拿到控制權(quán)后，偽裝被控制的機(jī)器為網(wǎng)關(guān)欺騙目標(biāo)美國(guó)服務(wù)器主機(jī)。

解決方案：

1）發(fā)現(xiàn)美國(guó)服務(wù)器主機(jī)被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)。

2）如果安裝的是星外虛擬主機(jī)管理系統(tǒng)，則重裝最新的受控端安裝包，重新自動(dòng)設(shè)置受控端網(wǎng)站，這樣會(huì)自動(dòng)更改密碼。

3）為系統(tǒng)安裝最新的補(bǔ)丁，還有所有運(yùn)行著的美國(guó)服務(wù)器程序軟件。

4）檢查添加/刪除程序里面是不是被黑客裝了其他軟件。

5）為網(wǎng)站目錄重新配置權(quán)限，關(guān)閉刪除可疑的系統(tǒng)賬戶(hù)。

6）升級(jí)PHP安裝包到最新，升級(jí)軟件到最新。

以上就是美國(guó)服務(wù)器遭遇網(wǎng)絡(luò)攻擊的應(yīng)對(duì)方案，希望能幫助到有需要的美國(guó)服務(wù)器用戶(hù)，幫助美國(guó)服務(wù)器用戶(hù)更好的維護(hù)網(wǎng)絡(luò)安全。

關(guān)注美聯(lián)科技，了解更多IDC資訊！