服务器被攻击怎么防护_服务器被攻击怎么维护

如何防范服务器被攻击？

一，首先服务器一定要把administrator禁用，设置一个陷阱账号:"Administrator"把它权限降至最低,然后给一套非常复杂的密码，重新建立

一个新账号，设置上新密码，权限为administraor

然后删除最不安全的组件：

建立一个BAT文件,写入

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32\u C:\WINDOWS\system32\shell32.dll

del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默认的Web站点，如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。主要为.shtml, .shtm, .stm

5、更改IIS日志的路径

右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性

6、如果使用的是2000可以使用iislockdown来保护IIS，在2003运行的IE6.0的版本不需要。

八、其它

1、 系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;

2、停掉Guest 帐号、并给guest 加一个异常复杂的密码，把Administrator改名或伪装!

3、隐藏重要文件/目录

可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

4、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

EnablePMTUDiscovery 值为0

NoNameReleaseOnDemand 值为1

EnableDeadGWDetect 值为0

KeepAliveTime 值为300,000

PerformRouterDiscovery 值为0

EnableICMPRedirects 值为0

6. 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

7. 防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

8. 不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

9、禁用DCOM:

运行中输入 Dcomcnfg.exe。 回车， 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。

对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的

Workstation 这服务开启的话可以利用这个服务，可以获取服务器所有帐号.

11阻止IUSR用户提升权限

三，这一步是比较关键的（禁用CMD运行）

运行-gpedit.msc-管理模板-系统

-阻止访问命令提示符

-设置

-已启用(E)

-也停用命令提示符脚本处理吗?

(是)

四，防止SQL注入

打开SQL Server，在master库用查询分析器执行以下语句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上几个方法后，能有效保障你的服务器不会随便被人黑或清玩家数据，当然我技术有限，有的高手还有更多方法入侵你的服务器，这

需要大家加倍努力去学习防黑技术，也希望高手们对我的评论给予指点，修正出更好的解决方案，对玩家的数据做出更有力的保障~~~

服务器被攻击怎么办

1、查看下是什么类型的攻击。检查下系统日志，看下攻击者都去了哪些地方

2、关闭不必要的服务和端口

3、整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下安全狗软件。还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务，包括安全狗，安全宝、加速乐等。

7定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

服务器被ddos攻击了怎么办？

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。另外可以通过 Cloudflare 全球网络所利用的情报资讯，提供快速、自动化、经济高效且永远在线的 DDoS 保护。

云服务器被攻击了怎么解决

现在互联网行业不断发展壮大，同行业间的攻击也屡见不鲜，当站长使用服务器搭建网站最担心的莫过于服务器遭受到攻击，虽然机房做好了全面防御，但是难免会出现意外。那么，租用的 云服务器遇到攻击了 该怎么办?网站被攻击，首先会影响我们 云服务器 的正常运行，根据不同的攻击类型，服务器显示的状况也都不一样！

根据网站的攻击大小我们常见的有两种：

1、ip被封， 云服务器 没办法连接使用了！

2、云服务器被封或者是被下架，那边这时候，肯定是网站攻击比较大的情况下才会发生的，说明现在使用的海外服务器攻击已经影响到了机房的线路稳定，同时也影响到了其他用户使用！

我为大家介绍几种常见的攻击类型和服务器显示状况:

1、流量攻击，也就是我们常说的ddos和syn攻击，这样的攻击主要占用的服务器的cpu、和带宽，造成服务器带宽堵塞，cpu使用率达到100%，从而服务器断开连接，服务器无法正常使用！

2、链接攻击，也是我们常说的CC攻击。cc攻击主要占用的是服务器的IIS链接数，是服务器网络访问通道造成堵塞，使服务器内外无法进行流量传输，从而使服务器的网站不能访问，不过服务器是可以连接的！

那么，遇到这些攻击的时候，怎么去处理呢？有可以抗攻击的云服务器租用吗？

海外服务器的机房都会设置硬件防火墙系统，这主要是用于对DDoS攻击进行防御，因为海外服务器基本上都有硬防的标准。若网站遭受攻击的流量没有超过硬防标准，就无须担心。当攻击大于硬防时，服务商就会暂时屏蔽受攻击的IP，这样你的网站就无法进行访问。

那么海外服务器被恶意攻击了该怎么办，我为大家整理了一下几点方法：

1、对网站攻击进行评估

当网站被攻击过后，站长需要对网站攻击进行评估，如对DDoS攻击的次数和大小进行相关的记录，有的时候还需要对美国服务的硬防标准进行一定的升级。由于选择海外服务器机房不同硬防标准也是不一样的，当超过总预防标准范围就会带来较大的影响。

2、建立镜像网站

对于一些大型网站来说，当网站使用的服务器遭受到攻击，最好是建立一个与主站一样的镜像网站，当攻击较强导致网站无法进行打开访问，此时就可以通过设置301跳转，将网站的客户引到镜像网站中去，这样与访问原网站是一样的。但是这样对搜索引擎来说并不是特别友好，也需要进行相应的网站优化。

3、建立预防DDoS策略

网站攻击的类型有许多，这些攻击总不能全部都交给防火墙来进行防御，这样也是不太实际的。所以建立防御DDoS策略就是站长从服务器的安全方面进行入手，若常用户的安装软件防火墙，定期的对网站服务器进行查毒杀毒，这样可以让使用的海外服务器较少被攻击的风险。

以上就是租用的海外服务器遇到攻击的部分解决方法，站长可以根据自己网站的实际情况选择适合的解决方法

服务器经常被攻击，如何防范

互联网高速发展，网站随之而来伴随着各种风险。很多网站的服务器经常被攻击，导致服务器延迟、卡顿的现象。服务器常被攻击表明很可能存在安全漏洞，建议及时查找漏洞，安装补丁、升级系统，并做好服务器的日常防护。今天壹基比小喻为大家说一下网站服务器经常被攻击了怎么办？

1.设置复杂密码

不要小看密码设置，其对于保持在线安全和保护数据至关重要。创建复杂的云服务密码，字符越多，电脑就越难猜出。特殊字符、数字和字母的随机组合要比姓名或生日更强。

2.杀毒和高防应用

为服务器建立多道防线，杀毒程序通常可以在病毒感染电脑前识别并清除掉。专业的高防服务器是应对攻击的最好办法，推荐西部数码的ddos高防，可有效防御各类ddos攻击。

3.保持备份和更新

保持应用程序更新到最新版。如果网站是基于WordPress的，建议把不使用的插件卸载或完全删除，而不只是禁用。在更新之前备份重要数据。另外，仔细检查文件权限，谁有何种级别的权限。

4.部署SSL证书

网站最好使用SSL证书。超过一半以上的网站已经加密了，不要落下。在网页上如需提交敏感信息，优先检查网站域名前是否是https。浏览器会在这种链接前显示一个绿色锁图标。

5.数据库避免敏感信息

存在数据库里的身份证和银行卡信息是易受攻击和盗取的目标。所以，建议不要把此类信息存储在数据库中。

游戏服务器被攻击了怎么办？

随着互联网的发展，网民数量激增，电子游戏的普及，庞大的玩家数量必然推动游戏市场发展。游戏受到攻击是游戏开发者永远的痛点，谈“D“色变说的就是DDOS攻击，DDOS攻击是流量攻击的一个总称，还包括SYN Flood、ACK Flood、UDP Flood、TCP Flood、ICMP Flood以及CC攻击。受到攻击会使服务器奔溃玩家掉线，轻则引起玩家不满，重则玩家跑光，游戏倒闭。游戏受到攻击的问题不容忽视！

为什么游戏会被攻击？

1.同行竞争：大部分攻击原因来自于行业恶性竞争，同行攻击使游戏短期内无法登陆，玩家跑去玩其他游戏，从中坐收渔翁之利。

2.高盈利：攻击者受利益驱使，主动或被雇佣去攻击一些高盈利的游戏。特别是游戏行业对服务器的稳定性要求极高，受到攻击容易被勒索。

3.玩家不满：游戏玩家与其他玩家发生冲突，或者对管理员不满，可能会攻击游戏宣泄不满。

如何解决？

（1）升级防御

原来的服务器相应防御不是很高的，有可能受到一点攻击就进入黑洞。可以升到更高防御。

（2）接入防护产品

针对比较大的攻击，市场上推出了一款专门的防护产品-游戏盾。游戏盾是通过封装登录器的方式隐藏真实IP，将对外IP修改成盾IP，在盾后台添加源IP和业务端口。利用高防节点池转发防护，接入游戏盾后攻击是到高防节点上，打死一个节点自动切换下个节点，将数据进行有效清洗过滤后转发回源机上。并且无视攻击，带有网络加速，防掉线功能。

使用游戏盾后源机的防御和线路（走盾节点）就不是那么重要了，也算是省了很多成本。而且也无视攻击，不再会因为受到攻击而烦恼。