一个朋友服务器被黑客攻击过多了很多IP,大伙看看这是怎么回事
1、因此为Apache定制的病毒(特别是SSL蠕虫)潜伏在许多主机上;带宽如今已经非常充裕,因此有很多的空间可供黑客操纵。蠕虫攻击利用服务器代码的漏洞,通过SSL握手将自己安装在Apache服务器上。黑客利用缓冲溢出将一个伪造的密钥安装在服务器上(适用于运行低于0.6e版本的OpenSSL的服务器)。
2、仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据,可以考虑屏蔽掉。通过”访客”这个目录进去,数据太多,并且都是网页版本的,分析起来比较麻烦。另外一个方法是点击”日志”“原始访问日志”,下载压缩包并解压,使用文本编辑器打开分析。使用这种方式也有一定的缺陷。
3、如果发现此IP地址是来自外面的而非公司内部的IP的话,可以采取临时过滤的办法,将这些IP地址在服务器或路由器上过滤掉。第二,在网吧受到黑客攻击的时候,还可以采用过滤路由器ICMP的办法,虽然在攻击时无法消除入侵,但可以通过过滤掉ICMP来有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
0条大神的评论