黑客攻击服务器瘫痪后后应采取什么措施

你看一下是内部攻击还是外部攻击？
不管是攻击或是内部故障，有好的备份以及冗余措施，均可以使宕机时间缩短到最低。
备份问题尽管听起来不可思议，但在实践中，不少企业并未建立起一套检验过的备份系统。备份的意义在于危急时刻可以快速恢复或重建生产系统。在企业网络中，经常出现的问题实际上是：
1、备份步骤的瑕疵导致并未完成正确的备份过程
2、由于有限的存储空间导致一定时间后因存储空间耗尽导致的随后备份失败
3、备份介质受损导致无法成功恢复
传统上，磁带因其低造价以及高存储密度使其成为了理想的备份介质。然而，这种传统备份介质的几个致命缺点经常使其内含的数据变得不可存取：
1、丢失的磁带索引卡片
2、磁带介质在存储过程中受到外界磁场影响
3、介质本身损坏
4、介质读取过程中被读取设备损坏
此外，磁带备份介质本身一般存储于磁带仓库中，从仓库检索出所需的备份磁带、转移至数据中心并重新加载数据的时间消耗通常也是客观的。
即使有一套完善的备份系统，备份系统仍然是不能抵挡所有的意外事故的。2014年，Samsung数据中心的一场大火使其云服务暂停服务。如果没有异地备份，这场大火将使其本地备份的恢复变得极为困难。
冗余对于突发性事件来说，尽快恢复，或者是持续的提供服务是非常重要的。本月，某知名支付公司因数据中心网络连接性故障导致了一段时间的服务中断。如果有更好的冗余方案，此种事故的影响面将会得以降低，甚至会化解为用户不可感知的内部事故。
冗余是非常常见的做法。例如，大部分服务器都有两部独立的PSU，任意一部PSU失效均不会影响其正常服务；一般来说，服务器的两部PSU将连接到两路不同的电路或不间断电源上以避免市电失效；数据中心的电源一般同时配备UPS以及柴油发电机以避免发电公司未通知的停止供电服务导致的服务中断。网络亦然；同时接入多路ISP线路，并对其进行独立布线，同时在多路线路上宣告地址，便可使网络服务的鲁棒性更高。
在系统的视角上，只有同时配置备份以及冗余方案，才可以最大限度的提高可用性，避免非可控因素导致的长时间服务中断。
你的租的服务器还是自己的服务器？要是租的话那公司实力不行啊。如果有需要更强的服务器的话可以私信我

linux系统的服务器被入侵，总结了以下的基本方法，供不大懂linux服务器网理人员参考考学习。\x0d\首先先用iptraf查下，如果没装的运行yum install iptraf装下，看里面是不是UDP包发的很多，如果是，基本都被人装了后门\x0d\1 检查帐户\x0d\# less /etc/passwd\x0d\# grep :0: /etc/passwd（检查是否产生了新用户，和UID、GID是0的用户）\x0d\# ls -l /etc/passwd（查看文件修改日期）\x0d\# awk -F: ‘$3= =0 {print $1}’ /etc/passwd（查看是否存在特权用户）\x0d\# awk -F: ‘length($2)= =0 {print $1}’ /etc/shadow（查看是否存在空口令帐户）\x0d\ \x0d\2 检查日志\x0d\# last（查看正常情况下登录到本机的所有用户的历史记录）\x0d\注意”entered promiscuous mode”\x0d\注意错误信息\x0d\注 意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)\x0d\ \x0d\3 检查进程\x0d\# ps -aux（注意UID是0的）\x0d\# lsof -p pid（察看该进程所打开端口和文件）\x0d\# cat /etc/inetdconf | grep -v “^#”（检查守护进程）\x0d\检查隐藏进程\x0d\# ps -ef|awk ‘{print }’|sort -n|uniq >1\x0d\# ls /porc |sort -n|uniq >2\x0d\# diff 1 2\x0d\ \x0d\4 检查文件\x0d\# find / -uid 0 _perm -4000 _print\x0d\# find / -size +10000k _print\x0d\# find / -name “” _print\x0d\# find / -name “ ” _print\x0d\# find / -name “ ” _print\x0d\# find / -name ” ” _print\x0d\注意SUID文件，可疑大于10M和空格文件\x0d\# find / -name core -exec ls -l {} ;（检查系统中的core文件）\x0d\检查系统文件完整性\x0d\# rpm _qf /bin/ls\x0d\# rpm -qf /bin/login\x0d\# md5sum _b 文件名\x0d\# md5sum _t 文件名\x0d\ \x0d\5 检查RPM\x0d\# rpm _Va\x0d\输出格式：\x0d\S _ File size differs\x0d\M _ Mode differs (permissions)\x0d\5 _ MD5 sum differs\x0d\D _ Device number mismatch\x0d\L _ readLink path mismatch\x0d\U _ user ownership differs\x0d\G _ group ownership differs\x0d\T _ modification time differs\x0d\注意相关的 /sbin, /bin, /usr/sbin, and /usr/bin\x0d\ \x0d\6 检查网络\x0d\# ip link | grep PROMISC（正常网卡不该在promisc模式，可能存在sniffer）\x0d\# lsof _i\x0d\# netstat _nap（察看不正常打开的TCP/UDP端口)\x0d\# arp _a\x0d\ \x0d\7 检查计划任务\x0d\注意root和UID是0的schedule\x0d\# crontab _u root _l\x0d\# cat /etc/crontab\x0d\# ls /etc/cron\x0d\ \x0d\8 检查后门\x0d\# cat /etc/crontab\x0d\# ls /var/spool/cron/\x0d\# cat /etc/rcd/rclocal\x0d\# ls /etc/rcd\x0d\# ls /etc/rc3d\x0d\# find / -type f -perm 4000\x0d\ \x0d\9 检查内核模块\x0d\# lsmod\x0d\ \x0d\10 检查系统服务\x0d\# chkconfig\x0d\# rpcinfo -p（查看RPC服务）\x0d\ \x0d\11 检查rootkit\x0d\# rkhunter -c\x0d\# chkrootkit -q

不能破解。战地1服务器黑名单是不能破解的，《战地》是EADICE开发的军事题材射击游戏系列，战地系列的首作《战地1942》于2002年上市，战地系列共有17款游戏产品公布，于2021年11月19日正式发售，登陆PC、PS5和XboxS，XboxX等平台。

网站被黑导致服务器崩溃，如果系统未崩溃修改密码导出数据，重做系统。
如今网站被黑常有的事儿，需要提前做好服务器系统的安全防护工作，定期更新服务器以及网站漏洞，同时定期做数据备份和数据异地备份能够有效的防止网络中各种突发事故。
耀磊数据小凡为您解答

server上的应用是不是很占资源解决办法1：

远程桌面连接-》选项-》高级-》去掉“主题”和“位图缓存”这两个选项，然后登陆服务器解决的方法2：
一个用户黑屏后，使用另外一个管理员用户登陆。然后打开任务管理器，点用户，注销掉黑屏的用户链接！ 或着用下面这条命令: mstsc /console /v:你的服务器IP:远程端口
远程连接是看不到后台用行的程序的,用这条命令可以看的到后台程序或着你装一个realVAC试试,如果你没有可以加我QQ:64945736,传给你

---