当服务器持续受到攻击时,站长们可以采取以下方法来解决问题:
1. 切断网络:首先,切断服务器与外部网络的连接,以阻止攻击源继续对服务器进行攻击,并保护其他主机免受攻击。
2. 查找攻击源:通过分析系统日志或登录日志文件,寻找可疑信息和程序,以确定攻击源的来源。
3. 分析入侵原因和途径:仔细调查被攻击的具体原因和入侵途径,可能是系统漏洞或程序漏洞等造成的。只有找到问题的根源,才能及时修复系统。
4. 备份用户数据:在服务器遭受攻击时,立即备份用户数据,并确保备份数据不受攻击源的影响。如果数据中存在攻击源,应将其彻底删除,并将用户数据备份到安全的位置。
5. 重装系统:这是最简单和最安全的方法,因为被攻击的系统中的攻击源很难完全清除。只有通过重装系统才能彻底清除攻击源。
6. 修复程序或系统漏洞:一旦发现系统漏洞或程序漏洞,应及时修复系统漏洞或修复程序中的错误。
7. 恢复数据和连接网络:将备份的数据复制回重装好的系统中,并重新连接服务器到网络,以恢复对外服务。
服务器恢复的时间取决于多个因素,如服务器供应商的策略和攻击的严重程度。在阿里云的情况下,黑洞时间为40分钟,如果是DDoS攻击,服务器会在强制下线4个小时后恢复正常。对于其他服务器,一般情况下,在DDoS攻击停止后,服务器可以恢复正常使用。
然而,具体的恢复时间可能会因机房和攻击流量的不同而有所变化。如果服务器本身没有足够的防御措施,恢复时间可能会较长,大约需要12到24小时甚至更久,尤其是在遭受多次大规模攻击的情况下,可能会导致服务停止。
为了更好地应对攻击,可以提高用户权限,配置防火墙和安全组,或者考虑使用高防服务器和高防IP来抵御DDoS攻击、CC攻击等网络攻击,以及封禁UDP服务等方法来解决被攻击问题。