服务器被攻击怎么办?网站一直被攻击,什么被挂马,什么被黑,每天一早打开网站,总是会出现各种各样的问题,这着实让站长们揪心。从修改服务器管理账号开始,到修改远程端口,什么措施都做了,还是会被攻击挂马。如果服务器被攻击了怎么办?服务器被打了大概多久才可以恢复呢?今天小编就来聊一聊!
服务器被攻击怎么办?
服务器一直被攻击时,要怎么做?可以尝试以下方法解决:
1、切断网络
对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。
2、查找攻击源
要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。
3、分析入侵原因和途径
一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。
4、备份好用户数据
当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话,就要彻底删除它,再将用户数据备份到一个安全的地方。
5、重装系统
这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。
6、修复程序或系统漏洞
如果已经发现了系统漏洞或程序漏洞之后,就要及时修复系统漏洞或修改程序bug。
7、恢复数据和连接网络
将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启网络连接,恢复对外服务。
如果是阿里云的话,是有等级的,L1用户黑洞时间是40分钟!阿里云服务器网站被DDOS攻击是强制下线4个小时后恢复,如果是正常的服务器,在DDOS攻击停止后可以恢复正常使用。
具体服务器的恢复时间,你需要问服务器供应商了; 要是你服务器本身无防御,被攻击了,一般封的时间会久点,估计12~24小时左右,攻击较大且多次, 可能会更久 甚至停止服务;
带攻击的超出防御者; 一般解封相对快; 有秒解的 攻击流量低于防御者 自动解封; 有的人工解封 流量下去,手动解封,相对会慢;攻击不大,有时 需要几个小时;
具体解封时间需要看机房和具体的攻击流量了!
最后:对于攻击我们可以提高用户权限,做好防火墙安全组设置,还有一种方法就是使用高防服务器,专业扛DDOS攻击、CC攻击等等网络攻击,配一个高防IP,加上封UDP服务,能解决很多被攻击的问题。
