如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业
我是从事IDC行业的以上这些也是平时工作中经常遇到的问题希望我的回答对你有所帮助
信息化的发展离不开服务器,像我们访问的各类网站其背后都是有服务器支撑的。而作为网站运营方一般都会将服务器放置在专业的机房进行托管,而很少放在自家或者办公室中,因为专业机房里的环境及标准都是有一定要求的,比如说电力上的保障、带宽稳定性上都具备优势。
但是我们把服务器托管在远程机房后,若服务器出现了问题,有些是需要我们自己解决处理的,而有些只能由机房人员协助处理。下面我整理了服务器可能会出的一些异常及处理方案以供大家参考。
需要由机房处理的异常
1、电力、网络异常
机房的电力及网络都是商业性质的,比民用的要稳定。但也不排除会出现一些问题,比如BAT企业这几家都遇到过机房光缆被挖断的事故。
当我们发现服务器异常停机且没有自动启动、网络中断的时,就需要直接联系机房安排人员查看情况。
2、受到大流量DDoS攻击导致网站访问异常
当我们的站点受到大流量DDoS攻击后,可能会导致上行带宽被占满的情况,此时我们是不好处理的,需要联系机房安排进行流量清洗。
3、服务器硬件故障
服务器是长期不间断运行的,硬件损伤也是比较严重的。特别是那种传统机械硬件的服务器一旦被突然断电,很可能会导致磁盘故障。
需要由服务器运维人员处理的异常
1、网站受到攻击
首先需要确定攻击类型,是流量攻击还是漏洞提权,然后对应的溯源处理。
2、服务器负载较大,CPU及内存被占满
如果并发及流量较大,可能是正常的,这是由于访客激增导致的服务器负载较大;但如果当前访客不多,而CPU及内存都被占满了,则我们需要找到这些资源被哪个进程使用的,Windows系统使用任务管理器可以查看,Linux中使用top、ps等指令来查看。
3、服务器被黑
服务器被黑这个不在机房服务范围之内,需要服务器运维人员去解决。判断服务器是通过哪种途径被黑的,比如说:程序漏洞、系统漏洞、提权、SQL注入等。
对于一些不具备网站运营的新手来说,网站一旦被挂上黑链,就会担心网站排名受到影响,但又找不到原因。那么,应该如何有效的防止网站被挂上黑链呢?
1、要做到定期检查网站的源代码
黑链一般都挂在网站首页的源代码中,但也有些黑链会挂在网站的首页中,这样会增加一些难度,需要网站运营人员经常查看网站的源代码,在网站文字位置点击鼠标右键,在d出的菜单中点击“查看原文件”就可以了。如果网站设置了禁止右键点击,可以通过下载一些比较好用的浏览器来查看源代码。
2、使用站长工具检查黑链、死链
作为网站运营人员,应该定期使用站长工具来检查网站的死链、黑链。站长工具都有查看网站页面的功能,可以查看网站所有页面的链接。这个工具既可以查看网站中的链接是否可以访问,还可以显示出网站页面中所有的链接,当发现有未知链接的时候,就有可能是黑链,需要马上删除此链接。
3、查看网站文件的最后修改时间
这一点对于很多网站运营人员来说要做到都是比较困难的。但是如果习惯查看网站记录,其实是很容易看出来的。作为网站运营人员,要记录好对网站做了哪些修改。在网站中,每一个文件都有最后的修改时间,如果没有修改时间,系统就会按照文件的穿件时间来显示。如果突然看到某个文件的修改时间变成了与现在时间相近,这个文件就有可能被人动了手脚,被修改了文件源代码、挂了黑链,最好把这个文件下载到本地,详细查看一下文件源代码中有没有挂黑链的痕迹。
4、更换网站FTP用户名与密码
对于网站被挂了黑链,很多情况都是因为给你网站挂黑链的人使用了非法手段取得了网站的FTP密码。特别是网站FTP密码设置的非常简单的时候,最容易被入侵。在设置的时候要尽量复杂一些,大写、小写、标点符号相结合的密码,这样就会更安全一些,不要等到被挂了黑链才想起来修改密码,这样就已经晚了。在处理完黑链之后也要及时修改密码。
5、确定是网站被挂还是服务器被挂
可能有很多网站运营者不知道,在站长工具中有一个可以查看同IP下的站点。很多情况下,也有可能是网站服务器被挂上了黑链。这个时候就需要使用站长工具中“同IP站点查询”功能查看和网站相同服务器的网站,如果你的网站被挂上了黑链,同一IP下的所有网站都有可能被黑链入侵,这就判定的是服务器安全问题,而不是网站程序代码的漏洞问题,需要马上联系服务器提供商来解决安全问题。
网站被黑导致服务器崩溃,如果系统未崩溃修改密码导出数据,重做系统。如今网站被黑常有的事儿,需要提前做好服务器系统的安全防护工作,定期更新服务器以及网站漏洞,同时定期做数据备份和数据异地备份能够有效的防止网络中各种突发事故。
耀磊数据小凡为您解答阿里云服务器遭受大流量攻击而进入黑洞,所有来自外部的流量都会被丢弃,黑洞期间,服务器的外网访问将被屏蔽。最好的解决方法就是清洗流量,先换ip,新换的ip不要泄露出去,然后找第三方进行流量清洗,这个过程要注意硬防和只能防的区别,最好是智能防护,将流量损失降到最低!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)