服务器感染病毒怎么办?

我说下楼主，你知道病毒怎么进来的么？
他那么喜欢你？
你开着门睡觉 还要怪你的 门不好 小偷进来！！！
其实 很多数据库服务器被入侵 根本原因是因为 第一主服务器被入侵 其他服务器都是 连累的 可能通过 ARP 传播 渗透之类的进入倒了你的电脑 他们在内网内跟你使用计算机一样的方便甚至能够 停掉你的杀毒软件 杀软有什么用你不从根本上加强你数据库的安全性 什么用都没！！
查杀病毒的流程 一般的瑞星杀毒就够了 另外不手杀是不行的！！杀软能干什么
你把一个记事本里写 sleep 2000 保存为 VBS 格式 他都会说你病毒！！
--------------------------
查杀篇
用瑞星全盘查杀下 应该会有一些蛛丝马迹！！如果没有瑞星就这么大的能耐了！
另外把瑞星升级下 可能瑞星如果中了一些 ssdt类木马他就成了瞎子！！升级可以解决！！
--------------------------
第三你的服务器一旦被这些木马病毒入侵后 木马会留下很多 安全后门比如 远程桌面 克隆账户之类的 防不胜防！！shift 后门之类的！很难清除干净！
建议重做系统 备份你的数据库
--------------------------
第四 加强服务器安全
一 不使用弱密码 比如 sql 使用 sa sa 这种 默认密码或者 123456 147258之类的弱密码 攻击者很容易攻破
二 加强 网站安全 对一些基本的 注入代码进行过滤 加强自身安全技能来达到！
这点是必须的！不能总 依靠 杀毒软件 另外 服务器如果是数据服务器应该装的是防火墙 不是杀软 ！！一个好点的防火墙才是比较明智的选择！！

对于很多人来说，电脑中毒就是一场噩梦。硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他电脑。当然，如果你的电脑没有中过毒，也许会认为这不值得大惊小怪。但您可千万不要掉以轻心，有报告显示，仅2008年，电脑病毒在全球造成的经济损失就已高达85亿美元[资料来源：MarketWatch]。电脑病毒可以说是网络世界最严重的的危害。
电脑病毒已经出现很多年了。1949年，科学家约翰·冯·诺依曼声称，可以自我复制的程序并非天方夜谭[资料来源：Krebs]。那时计算机科学刚刚起步，可是已经有人想出破坏电脑系统的基本原理。不过直到几十年后，黑客们才开始真正编制病毒。
虽然早有人在大型电脑上制造出类似病毒的程序，但直到个人电脑开始普及，计算机病毒才引起人们的注意。一个名为弗雷德·科恩（Fred Cohen）的博士生首先把这种修改电脑设置并能自我复制的程序称为病毒，这个称呼一直沿用到今天。
下面我们将带您回顾史上最厉害的十种病毒。
10梅莉莎病毒
1998年春天，大卫·L·史密斯（David L Smith）运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎（Melissa），佛罗里达州的一位舞女的名字[资料来源：CNN]。
梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。
史密斯把它放在网络上之后，这种病毒开始迅速传播。美国联邦调查局给国会的报告显示，梅丽莎对政府部分和私营部门的网络造成了毁灭性打击，美国联邦政府很重视这件事[资料：FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务，直到病毒得到控制才重新开放。
经过漫长的审判，史密斯被叛20个月的监禁，同时被处5000美元罚款。另外，未经法庭允许，史密斯不得擅自使用网络[资料：BBC]。梅丽莎虽然没有对社会造成很大的危害，但它是第一个引起全社会关注的电脑病毒。
9爱虫病毒
梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。这个病毒的名字叫“我爱你（ILOVEYOU）”。
和梅丽莎相似，爱虫病毒最初也是通过邮件传播。标题通常会说明，这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOUTXTvbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料：McAfee]。
根据杀毒厂商McAfee的报告显示，爱虫病毒具有以下攻击手段：
它会自我复制，在硬盘的各个分区都有隐藏备份。
它会在用户的注册表里面添加新内容。
自我复制，然后自动替换某些文件。
通过邮件以及聊天客户端进行传播
自动下载一个名为WIN-BUGSFIXEXE的补丁，这个补丁会窃取用户私密信息并发送给黑客。
到底是谁制造了这种病毒？很多人怀疑是菲律宾的奥尼尔狄古兹曼。由于当时菲律宾没有制定电脑破坏的相关法律，当局只得以盗窃罪的名义传讯了狄古兹曼。古兹曼没有承认或者否认关于病毒的指控，最终由于缺乏确凿的证据，当局被迫释放了古兹曼。根据媒体估计，爱虫病毒造成大约100亿美元的损失。
8求职信病毒
求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年，几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。
一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同，求职信病毒可以分为普通病毒，蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具[资料：Symantec]。
求职信病毒在网络上出现不久，黑客们就对它进行了改进，使它传染性更强。与很多病毒一样，求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的，实际上却是其他人发的。
伪装邮件地址是为了达到以下几个目的。首先，收信人就算阻止了发件人也没用，因为邮件是其他人发来的。其次，由于用户无法辨别邮件是否是垃圾邮件，求职信病毒会在短时间内造成收信人邮箱堵塞。另外，由于发信人是邮件列表中的联系人，所以很多人都会打开邮件而导致中毒。
7红色代码和红色代码Ⅱ
红色代码（Code Red）和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个 *** 作系统漏洞，即缓冲区溢出漏洞，当系统缓存器接收到超过它处理范围的数据时，数据会溢出覆盖相邻的存储单元，使其他程序不能正常运行，甚至造成系统崩溃。
最初的红色代码蠕虫病毒利用分布式拒绝服务攻击（DDOS）对白宫网站进行攻击。也就是说，所有感染红色代码病毒的电脑都会在同一时间内连接白宫网站，使服务器超载，网站崩溃。
安装了Windows 2000系统的电脑如果中了红色代码Ⅱ，机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序，从而允许远程用户登陆和控制。计算机术语就是系统控制，对于电脑的主人来说，这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息，甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁，还有可能因为成为别人的替罪羊。
虽然Windows NT更易受红色代码的感染，但是病毒在这些机器上的危害并不是很严重。使用Windows NT的网络服务器中毒后可能经常死机，但不会产生其它危害。与Windows 2000的用户相比，这其实算不了什么。
微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是补丁并没有清除电脑里的病毒，这需要用户自己处理。
我应该怎么做？
发现电脑中毒后，您应该怎么做呢？这需要视具体情况而定。很多杀毒软件会自动把病毒清除。有的病毒会破坏你的数据或者资料，这时就需要恢复备份了。经常对系统进行备份是很重要的。对于红色代码来说，格式化然后用备份恢复电脑是个不错的方法。有些病毒会在电脑上安装一些恶意软件，这时候仅仅是防病毒扫描是不够的。
6尼姆达
另外一种病毒也在2001年出现，这就是尼姆达（Nimda，管理员（admin）的倒拼）。尼姆达通过互联网迅速传播，是那时传播最快的病毒。TruSecure公司首席技术官彼得蒂皮特表示，尼姆达从开始散播到大规模爆发只用了22分钟。
Symbian骷髅病毒感染手机，导致手机出现一堆骷髅。
SMobile *** 作系统
Symbian骷髅病毒感染手机，导致手机出现一堆骷髅。
尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后，它的主要目的是利用网络进行传播。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。
尼姆达病毒会在用户的 *** 作系统中建立一个后门程序，使侵入者拥有当前登陆账户的权限。换言之，如果用户使用的是受限账户登陆的话，侵入者的权限也将是受限的。当然，如果用户使用管理员账户，侵入者也将拥有管理员权限。
尼姆达病毒的传播使得很多服务器瘫痪，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是分布式拒绝服务攻击（DDOS）的一种。
5SQL Slammer/蓝宝石
2003年1月下旬，一种新型服务器病毒开始在网络上传播。由于很多电脑没有做好防范措施，几个重要的大型电脑系统最终瘫痪。美国银行的ATM机无法使用，西雅图的911服务中心被迫中断，美国大陆航空公司的订票系统瘫痪，部分航班被迫取消。
这场网络风暴的罪魁祸首就是SQL Slammer，也称蓝宝石病毒。在补丁和病毒专杀软件出现之前，这种病毒在全球已经造成10亿美元的损失[资料：Lemos]。蓝宝石病毒的传播过程十分迅速。在感染第一台服务器几分钟后，病毒在短时间内开始成倍的复制。15分钟后，网上的重要服务器中有半数被感染[资料：Boutin]。
Slammer病毒给我们留下了深刻的教训，及时打补丁和升级杀毒软件是不够的，黑客们会利用他们能找到的任何漏洞进行攻击，尤其是那些不为人知的漏洞。在中毒之前做好防毒工作很重要，同时，及时做好备份工作，防止最糟糕的情况出现也必不可少。
时间问题
有些黑客程序会潜伏在中毒的电脑上，直到特定时间才爆发。下面是一些在特定时间触发的病毒。
“耶路撒冷”病毒只在13号逢星期五这天触发，破坏受害者的电脑数据。
“米开朗琪罗”病毒在1992年3月6日爆发，米开朗琪罗本人诞生于1475年3月6日。
“切尔诺贝利”病毒爆发于1999年4月26日，这一天是切尔诺贝利核泄漏事件13周年。
Nyxem病毒会在每个月的第三天爆发，然后清除用户的档案文件。
4诺维格病毒
这种诺维格（Novarg）病毒也称MyDoom，它同样会在用户 *** 作系统中留下后门。这种病毒后来产生了很多变种，最初的诺维格病毒有两个触发程序。
第一个程序在2004年2月1日开始进行发动拒绝式服务攻击（DoS），第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒停止攻击以后，留下的后门程序仍然具有危害性[资料：Symantec]。
没过多久，病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样，诺维格病毒会搜索被感染用户电脑里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的搜索请求，使得他们的服务变得非常缓慢甚至服务器瘫痪[资料：Sullivan]。
诺维格病毒通过邮件和P2P网络进行传播。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就会有1封携带这种病毒[资料：BBC]。和求职信病毒类似，诺维格病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。
3震荡波和网络天空
有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波（Sasser）和网络天空（NetSky）就是这样被发现的。
一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。虽然两种病毒的感染方式完全不同，但是相似的代码使专家认定它们出自一人之手。
震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是，它不通过邮件传播，一旦电脑感染上病毒，病毒会自动寻找有漏洞的电脑系统，然后远程 *** 纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的 *** 作系统使用户无法关机，只能强行断电。
网络天空病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料：CERT]。在病毒进行传播的时候，会同时进行拒绝式服务攻击（DoS），以此控制带宽资源。Sophos的专家认为，网络天空和它的变种曾经一度感染了互联网上1/4的电脑[资料：Wagner]。
Sven Jaschan并没进监狱，只是被判处1年零3个月的缓刑，由于当时他年龄未满18周岁，从而逃过一劫。
2Leap-A/Oompa-A
也许您曾看过苹果电脑的这个广告，里面有贾斯汀·朗扮演的“我是苹果”和约翰·霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑因为一种病毒崩溃，他同时指出，目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说，那些病毒只感染装有Windows系统的电脑，对苹果电脑不起作用。
大多数情况下，这话说得没错。苹果引其”不公开，既安全“的设计理念，避开了很多病毒的危害。苹果的硬件和 *** 作系统基本上是一个封闭系统，因为它们都是苹果公司自己生产的。因此也可以说苹果的 *** 作系统是个”不公开“系统。一直以来，苹果电脑在家用电脑市场占据着第二位的位置，不过离PC极还有很大距离。可想而知，针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害。
但是这并未阻止一位苹果黑客的出现。2006年，Leap-A病毒，也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后，它会自动搜索iChat的联系人列表并向其中的好友发送信息，信息中附带一个看起来像是不完整的jpeg图像的损坏附件。
病毒并不会对电脑产生太大的危害，它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的病毒将会出现。
1风暴蠕虫
我们榜单中的最后一种病毒是可怕的风暴蠕虫（Storm Worm）。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm，而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32StormWorm。而这种病毒和2006年的病毒是完全不同的。
风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染，就很容易受到病毒传播者的 *** 纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。
许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕，一种新的蠕虫变种通过邮件开始传播，邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接，用户点击链接后，会自动下载蠕虫病毒[资料：McAfee]。
很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称，截止到2007年，已经发现超过2亿封邮件携带了这种病毒[资料：Gaudin]。幸运的是，不是所有的邮件都导致电脑感染。
虽然风暴蠕虫传播很广，但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接，一般都能防止这种病毒的感染。

服务器不适合安装杀毒软件 如360等等 会破坏系统基本所需权限
如果服务器不小心中毒了，只能重安装系统 底层解决安全问题
不能在服务器里面访问一些不知名的网站以及下载一些破解软件 往往都是这些才导致服务器中毒
建议安装一个ARP防火墙 把网站安全做好，关闭多余端口 做网站的开80端口和21端口 这些可以上传以及访问！

您好：

如果您没有安装安全软件的话是会导致很容易中毒的哦，建议您使用腾讯电脑管家吧，

腾讯电脑管家杀毒、防毒能力强，是完全可以防止病毒入侵的，而且还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载

腾讯电脑管家企业平台：>随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布，DDOS拒绝服务攻击的实施越来越容易，DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素，导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰，随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题，因此，解决DDOS攻击问题成为网络服务商必须考虑的头等大事。
二、什么是DDOS？
DDOS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDOS和DOS还是有所不同，DDOS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为“洪水式攻击”，常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言，危害较大的主要是DDOS攻击，原因是很难防范，至于DOS攻击，通过给主机服务器打补丁或安装防火墙软件就可以很好地防范，后文会详细介绍怎么对付DDOS攻击。
三、被DDOS了吗？
DDOS的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
如何判断网站是否遭受了流量攻击呢？可通过Ping命令来测试，若发现Ping超时或丢包严重(假定平时是正常的)，则可能遭受了流量攻击，此时若发现和你的主机接在同一交换机上的服务器也访问不了了，基本可以确定是遭受了流量攻击。当然，这样测试的前提是你到服务器主机之间的ICMP协议没有被路由器和防火墙等设备屏蔽，否则可采取Telnet主机服务器的网络服务端口来测试，效果是一样的。不过有一点可以肯定，假如平时Ping你的主机服务器和接在同一交换机上的主机服务器都是正常的，突然都Ping不通了或者是严重丢包，那么假如可以排除网络故障因素的话则肯定是遭受了流量攻击，再一个流量攻击的典型现象是，一旦遭受流量攻击，会发现用远程终端连接网站服务器会失败。
相对于流量攻击而言，资源耗尽攻击要容易判断一些，假如平时Ping网站主机和访问网站都是正常的，发现突然网站访问非常缓慢或无法访问了，而Ping还可以Ping通，则很可能遭受了资源耗尽攻击，此时若在服务器上用Netstat -na命令观察到有大量的SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态存在，而ESTABLISHED很少，则可判定肯定是遭受了资源耗尽攻击。还有一种属于资源耗尽攻击的现象是，Ping自己的网站主机Ping不通或者是丢包严重，而Ping与自己的主机在同一交换机上的服务器则正常，造成这种原因是网站主机遭受攻击后导致系统内核或某些应用程序CPU利用率达到100%无法回应Ping命令，其实带宽还是有的，否则就Ping不通接在同一交换机上的主机了。
当前主要有三种流行的DDOS攻击：
1、SYN/ACK Flood攻击：
这种攻击方法是经典最有效的DDOS方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问，但却可以Ping的通，在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态，大量的这种攻击会导致Ping失败、TCP/IP栈失效，并会出现系统凝固现象，即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。
2、TCP全连接攻击：
这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。
3、刷Script脚本攻击：
这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的，而服务器为处理此请求却可能要从上万条记录中去查出某个记录，这种处理过程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的，因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令，只需数分钟就会把服务器资源消耗掉而导致拒绝服务，常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护，轻松找一些Proxy代理就可实施攻击，缺点是对付只有静态页面的网站效果会大打折扣，并且有些Proxy会暴露攻击者的IP地址。
四、怎么抵御DDOS？
对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。以下为笔者多年以来抵御DDOS的经验和建议，和大家分享！
1、采用高性能的网络设备
首先要保证网络设备不能成为瓶颈，因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、口碑好的产品。再就是假如和网络提供商有特殊关系或协议的话就更好了，当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDOS攻击是非常有效的。
2、尽量避免NAT的使用
无论是路由器还是硬件防护墙设备要尽量避免采用网络地址转换NAT的使用，因为采用此技术会较大降低网络通信能力，其实原因很简单，因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间，但有些时候必须使用NAT，那就没有好办法了。
3、充足的网络带宽保证
网络带宽直接决定了能抗受攻击的能力，假若仅仅有10M带宽的话，无论采取什么措施都很难对抗现在的SYNFlood攻击，当前至少要选择100M的共享带宽，最好的当然是挂在1000M的主干上了。但需要注意的是，主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的，若把它接在100M的交换机上，它的实际带宽不会超过100M，再就是接在100M的带宽上也不等于就有了百兆的带宽，因为网络服务商很可能会在交换机上限制实际带宽为10M，这点一定要搞清楚。
4、升级主机服务器硬件
在有网络带宽保证的前提下，请尽量提升硬件配置，要有效对抗每秒10万个SYN攻击包，服务器的配置至少应该为：P4 24G/DDR512M/SCSI-HD，起关键作用的主要是CPU和内存，若有志强双CPU的话就用它吧，内存一定要选择DDR的高速内存，硬盘要尽量选择SCSI的，别只贪IDE价格不贵量还足的便宜，否则会付出高昂的性能代价，再就是网卡一定要选用3COM或Intel等名牌的，若是Realtek的还是用在自己的PC上吧。
5、把网站做成静态页面
大量事实证明，把网站尽可能做成静态页面，不仅能大大提高抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现，看看吧！新浪、搜狐、网易等门户网站主要都是静态页面，若你非需要动态脚本调用，那就把它弄到另外一台单独主机去，免的遭受攻击时连累主服务器，当然，适当放一些不做数据库调用脚本还是可以的，此外，最好在需要调用数据库的脚本中拒绝使用代理的访问，因为经验表明使用代理访问你网站的80%属于恶意行为。
6、增强 *** 作系统的TCP/IP栈
Win2000和Win2003作为服务器 *** 作系统，本身就具备一定的抵抗DDOS攻击的能力，只是默认状态下没有开启而已，若开启的话可抵挡约10000个SYN攻击包，若没有开启则仅能抵御数百个，具体怎么开启，自己去看微软的文章吧！《强化 TCP/IP 堆栈安全》。也许有的人会问，那我用的是Linux和FreeBSD怎么办？很简单，按照这篇文章去做吧！《SYN Cookies》

中了WannaCry病毒，基本文件不可能恢复，除非你给他支付相应的酬金。
如果你事先进行异机备份了DB,那么你重装服务器。重装完后按以下步骤 *** 作：
进入控制面板==>高级安全 Windows防火墙，左侧菜单 选择“入站规则”找到Windows文件共享端口（445端口）把445端口禁用掉。
另外，生产环境不要乱点击不明链接和Application，包括动态链接库DLL。exe可执行文件等。此次的勒索病毒WannaCry的宿主在于DLL动态链接库。

1FTP漏洞
这种情况主要是通过FTP侵入空间，然后取得服务器的源码。这是一个入侵网站的方式，取得源码之后对网站进行控制，利用被入侵的网站进行一些盈利行为。在安全性能中，web服务器也是存在安全漏洞的，比如说：IIS,apache,tomcat服务器也是存在一定的安全漏洞的，一些黑客会利用这些服务器漏洞，进行入侵服务器，之后控制整个网站，然后对网站进行一些 *** 作从而达到自己的目的。
2后台的安全
在得到服务器 *** 控权后，建议重新设置后台账户密码，不要使用初始密码，后期要经常修改密码。这是避免服务器中毒的一个重要行为。
服务器安全
3源程序的安全性问题
现在有很多网站程序不是自己编写的而是到互联网上下载的，这样方便了很多用户，就算不懂写程序也能成为站长。这些网站程序是很方便，但是存在一个比较大的安全问题。因为是免费的谁都能查看源代码，有些不法分子就会专门去研究这些代码存在哪些漏洞，然后去破解使用这个模板的网站，然后进行入侵，这些人可能会在网站上放一些黑链或是其他不好的东西，甚至是胡乱弄致使网站打不开。
4一些网上行为
我们有些用户在得到服务器的使用权限之后，直接把服务器当普通的电脑使用，在上边浏览一些网站或是下载一下东西之类的，一旦去浏览那些带有病毒的网站之后，服务器会有很大的可能会中毒。所以我们用户不要把服务器当普通电脑使用。

---