服务器被攻击了怎么办,服务器被攻击是无法避免的,但是我们能通过做好防护措施,提高服务器的安全性,降低被攻击的几率,那么当服务器已经被攻击了,怎样才能降低损失呢,该怎样补救。
断开网络,全部的攻击都来自于网络,因而,在知道系统正遭到网络黑客的攻击后,首先要做的便是断掉服务器的网络连接,那样除开能断开攻击源以外,也可以保护服务器所属网络的别的服务器。
查寻攻击源,可以根据分析系统日志或登录日志文档,查看异常信息内容,同时也需要查看系统都打开了什么端口,运作什么进程,并根据这种进程分析什么是疑似的程序,这一过程要依据实践经验和综合性判断力开展追查和分析。
分析侵入原因和途径,即然系统遭受侵入,那麼原因是各个方面的,可能是系统漏洞,也可能是程序系统漏洞,一定要查清晰是哪个原因致使的,而且还需要查清晰遭受攻击的途径,寻找攻击源,因为仅有知道遭到攻击的原因和途径,才可以删掉攻击源同时开展系统漏洞的修复。
网络安全防护措施。
1,终端设备安全保护:关闭不必要的服务,端口,客人组等,对不同用户开放较低的权限,防止过多的应用软件,病毒和木马程序的自操作。
2.过程运行监控:监控和控制试图运行的过程,防止病毒,木马等恶意程序调用,及时了解操作系统开启服务和程序,防止恶意程序后台运行。
3.操作系统监控:监控操作系统内存,CPU利用率等基本性能,有助于了解系统资源占用过多的程序,从而确定是正常运行还是正常运行。
4,终端外设监控:使用物理手段或软件保护禁止USB接口,关键设备禁止外部存储设备,防止木马和病毒滥用计算机外部存储设备造成的泛滥传播。
5.操作系统密码监控:定期更改具有一定复杂性的密码和密码策略。