不管是中小型企业网站还是大型企业网站都会面临着被攻击的危险,如果没有一个专业的程序员维护,网站会经常性的出现很多问题,网页打开缓慢、延迟、打不开甚至死机,因此流失很多客户。不过面对网站攻击并不是束手无策而坐以待毙,网站被攻击恰恰说明网站存在安全漏洞,只要查缺补漏,加以防范,便可保持网站的正常运行。网站之所以存在漏洞,是因为电脑系统或网站程序不断被发觉新漏洞,不是很专业的程序员疏于防范,便给一些不法之徒带来可乘之机。为此,网站运维不是一个简单的事,需要程序员的专业技术、管理习惯、责任心息息相关。
网站被攻击的常见形式:
(一)网站网页被挂马:当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性质的网站。
(二)网站网页中出现大量的黑链:网站的网页一般用户看着没有什么异常,但是在网站的源代码中,往往是在最底部,出现了大量的锚文本链接,而这些链接往往被隐藏起来,字体大小为0或极限便宜位置。被攻击的目的在于,一些黑客非法植入链接,来提高一些低权重网站的权重和流量而获取利益,而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。
(三)网站根目录中出现大量植入的网页:如果网站维护不及时,会发现网站收录突然暴增,而收录的内容都是非自身网站的内容,大多数是一些非法广告页面,诸如博彩、色情、游戏私服外挂等内容,我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛,特别是一些流量高的网站备受黑客青睐。
(四)网站网页打开自动跳转到其它网站页面:这种形式我们常常称之为非法桥页,在网页中植入的强制转的js,或入侵服务器,在iis中做了301重定向跳转,其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。被攻击的对象往往是一些有权重、有流量的网站。
(五)网站数据库被植入新内容。网站数据被植入了一些新增加的内容,这些内容形式和网站其他数据看似正常,但是看时间日期,会发现内容往往比较集中,而并不是编辑人员添加的内容。这种网站往往是一些能够办理证件的网站,诸如职业资格证、毕业证等。黑客为一些非法客户在正规官网植入虚假职业信息,而从中获取高额利益。被攻击的网站往往是一些大学官网、教育部门网站或一些资质认定的网站。
(六)网站被攻击打不开会打开极为缓慢:网站网页经常打不开,或服务器无法远程连接,这种情况往往是由于企业竞争激烈,非法的竞争对手雇佣网络黑客,恶意攻击自己的网站程序和服务器,导致网站或服务器无法正常运行,诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。
(七)网站和服务器密码被篡改:有时会发现网站和服务器的密码不正确,被篡改了。是因为黑客对存在漏洞的网站和服务器进行暴力破解,篡改了密码。其目的往往在于炫耀黑客技术能力,进行恶意的、非法的黑客技术 *** 作。被攻击的网站为所有网站。
(八)网站数据库丢失或损坏:有时发现自己的网站可以正常打开,但是无法再继续更新程序和新添加内容。这种情况往往是一些缺乏职业道德的离职程序员或黑客,进行恶意的攻击网站。被攻击的网站为各类网站。
(九)网站域名DNS劫持:打开自己的网站,内容却不是自己的网站内容,检查服务器和网站程序均正常,这种情况我们ping网站ip到时候已经不是自己的服务器ip,这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。被攻击的网站为所有类网站。
(十)网站服务器运行缓慢,被植入蠕虫等病毒:有时候站长会发现网站运行更新或在服务器 *** 作异常缓慢,我们查看服务器的进程管理会发现,有运行占据高CPU、高内存的进程。这是查杀木马,往往会查出蠕虫等病毒。其目的在于占据网站资源,或服务器自身被攻击入侵,作为一种“肉鸡”用来攻击其他人的平台。被攻击网站,往往是一些高性能、高带宽的服务器。
二、网站服务器如何运维:
(一)网站数据定期备份:定期备份网站数据可以用来恢复被攻击的网站,即便网站被攻击或误 *** 作删除一些网站信息,可随时恢复。为此网站运维,网站备份才是硬道理。
(二)网站程序系统更新:网站程序和服务器系统定期更新使用的版本、补丁,可消除一些存在的安全漏洞,以防给黑客带来可趁之机。
(三)定期查杀网站病毒:定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据,也可以及时删除入侵的网站后门漏洞文件。
(四)网站文件权限设置:对网站服务器文件合理的设定权限,比如部分执行程序的重要文件应当取消写入或执行权限,可避免黑客篡改网站数据。
(五)网站域名开启>
(六)可使用高仿服务器:高仿服务器具有高性能、高带宽、高防御的特点,在安全上、运行上自身具备一定维护的基础后盾,给后期维护带来了不少的方便,但是造价高昂,客户应当根据自己经济情况酌情考虑。
(七)定期更新管理密码:网站密码可被离职程序员记录或黑客入侵暴力破解获取,定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。
(八)定期查看网站日志:网站运行数据的记录都在网站日志里记载,开启并定期查看网站日志,清晰地了网站运行的轨迹,是网站维护的重要方式之一。
香港服务器租用托管运维1 验证备份是否正常。
在对生产系统进行任何更改之前,请确保备份正常。如果要删除关键数据,您甚至可能希望运行一些测试恢复。在专注于备份时,您可能希望确保选择了正确的备份位置。
2 检查磁盘使用情况。
不要将您的生产系统用作档案系统。删除不再使用的旧日志,电子邮件和软件版本。保持系统免受旧软件的限制会限制安全问题。较小的数据占用意味着更快的恢复。如果您的使用率超过磁盘容量的90%,请减少使用量或增加更多存储空间。如果您的分区达到100%,您的服务器可能会停止响应,数据库表可能会损坏,数据可能会丢失。
3 监控RAID警报。
所有生产服务器都应使用RAID。更重要的是,您应该监控您的RAID状态。在我们十年的业务发展中,我们一直致力于RAID无数的无数系统。因此,单个磁盘故障导致完整的系统故障。在rackAID,我们要么使用为我们监控RAID的供应商,要么我们已经设置了直接RAID监控。我粗略估计每年约有1%的服务器出现RAID故障。百分之一可能看起来很小,但完整的服务器故障可以将简单的驱动器更换为多小时的灾难恢复方案。
4 更新您的 *** 作系统。
Linux系统的更新经常发布。掌握这些更新可能具有挑战性。这就是我们使用自动补丁管理工具并进行监控的原因,以便在系统过期时提醒我们。如果您手动更新服务器(或根本不更新),您可能会错过重要的安全更新。黑客经常在发布问题的几小时内扫描易受攻击的系统。如此快速的反应是关键。如果无法自动更新,请创建更新系统的计划。对于当前版本,我建议至少每周一次,对于较旧的OS版本,我建议每月一次。我还会监控您的发行版中的发布通知,以便您了解任何重大安全威胁并可以快速响应。
5 更新控制面板。
如果您使用的是主机或服务器控制面板,请务必同时更新它。有时这意味着不仅要更新控制面板本身,还要更新它控制的软件。例如,对于WHM / cPanel,您必须手动更新PHP版本以修复已知问题。简单地更新控制面板也不会更新 *** 作系统使用的基础Apache和PHP版本。
6 检查应用程序更新。
Web应用程序占我们调查的所有安全漏洞的95%以上。请务必更新您的Web应用程序,尤其是WordPress等热门程序。
7 检查远程管理工具。
如果您的服务器位于同一位置或与专用服务器提供商共存,则需要检查您的远程管理工具是否有效。远程控制台,远程重启和救援模式是我称之为远程服务器管理的3个基本工具。您想知道这些在您需要时会起作用。
8 检查硬件错误。
您可能需要查看日志以查找硬件问题的任何迹象。过热通知,磁盘读取错误,网络故障可能是潜在硬件故障的早期指标。这些很少见,但值得一看,特别是如果系统没有在正常范围内工作。
9 检查服务器利用率。
检查服务器的磁盘,CPU,RAM和网络利用率。如果接近极限,则可能需要计划向服务器添加资源或迁移到新服务器。如果您没有使用性能监视工具,则可以在大多数Linux服务器上安装systat。这将为您提供一些基线性能数据。
10 查看用户帐户。
如果您有员工更改,客户取消或其他用户更改,您将需要从系统中删除这些用户。存储旧站点和用户既是安全又是法律风险。根据您的服务合同,您可能无权在终止服务后保留客户的数据。
11 更改密码。
我建议每6到12个月更换一次密码,特别是如果您已经将密码发给他人进行维护。
12 检查系统安全性。
我建议使用Nessus等远程审核工具定期检查服务器的安全性。定期安全审核可用于检查系统配置, *** 作系统更新和其他潜在的安全风险。我建议每年至少4次,最好每月一次。
top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。
ping 测试主机是否存活
arp 负责将ip地址解析成mac地址
tracepath 路由跟踪
使用场景,当你的网络出现问题的时候,一般运营商会要你提供一份路由跟踪的表 就是用这个命令来实现
CPU
iftop 查看网卡流量使用 不能查询具体的应用程序使用了多少流量
nethogs 查看进程使用了具体的流量 可以查出程序的PID
用法 nethogs eth0(如果外网流量大就填外网,如果内网流量大就填内网)
通过pid使用 ps axu 和lsof查出进程 以及程序文件里面什么问题造成的
凌晨三点 有台机器的读写非常高 导致业务部正常
找出读写最高的进程出来 (pid)
查看IO占用情况
和netstat的功能一模一样,
但是当你服务器的socket连接数量非常大的时候,使用netstat就是浪费你的生命 ss最大的优势就是他比netstat快很多
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)