您的位置： >>
如何处理高防服务器及游戏服务器被黑，看这里？
&&& 点击网络网讯：随着现在企业数据量的急剧增加，处理数据的压力也是越来越大，特别是随着虚拟化应用的普及在网络时代，存在着很多的漏洞，一些网站如果没有专业的安全措施，很容易产生不安全的因素，遭受网络的攻击。
&&& 再安全的服务器也有着受到攻击的危险，例如我们都知道高防服务器是非常的安全的。但是也是逃脱不了被黑客攻击的危险，因为程序会出现漏洞，黑客可以根据你的程序漏洞修改你的网站。
&&& 首先我们先来介绍下服务器会受到哪些方面的攻击：
&&& 1、先说ARP欺骗攻击：如果要发起ARP欺骗攻击，首先要与网站为同一个机房、同一个IP段、同一个VLAN的服务器的控制权，采用入侵别的服务器的方式。拿到控制权后利用程序伪装被控制的机器为网关欺骗目标服务器。这种攻击一般在网页中潜入代码或者拦截一些用户名和密码。对付这类攻击比较容易，直接通知机房处理相应的被控制的机器就可以了。
&&& 2、CC攻击：相对来说，这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数，当被访问网站超出IIS 连接数时，网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使IIS 连接数超出限制，当CPU 资源或者带宽资源耗尽，那么网站也就被攻击垮了。对于达到百兆的攻击，防火墙就相当吃力，有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上，运营商一般都会在上层路由封这个被攻击的IP。
&&& 针对CC攻击，一般的租用有防CC攻击软件的空间、VPS或服务器就可以了，或者租用章鱼主机，这种机器对CC攻击防御效果更好。
&&& 3、流量攻击：就是DDOS攻击，这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包，占用其带宽。对于流量攻击，单纯地加防火墙没用，必须要有足够的带宽和防火墙配合起来才能防御。如果想防御10G 的流量攻击，那就必须用大约20G 的硬件防火墙加上近20G 的带宽资源。如果单用硬防机器的成本相当高，10G硬防也要上万元一个月。但是，如果用集群防护（章鱼主机）的话，那成本就要低的多了。
&&& 由于服务器受到攻击是不确定的，我们能做的就是对服务器随时检测，让服务器更加的安全，假设我们的服务器在租用或者托管的时候遭受黑客的攻击等。
&&& 首先我们服务器被拿下最高权限即系统权限，对症下药，找到根源，服务器被干掉了，第一我要做的是，开发的系统都先暂时关闭，系统账户密码都修改一遍，请改之前还要检查服务器是否存在木马等。检查系统是否有多余的账户，检查日志，看是否有异常的情况。使用杀毒安全软件；web系统的脚本后门要好好检查，一般看看文件操作时间。服务器总是被人黑的原因。_idc圈吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：2,074贴子：
服务器总是被人黑的原因。
我们有的客户朋友们在维护服务器网站过程中，可能会遇到各种安全问题，服务器被入侵，网站被篡改，密码被破解等。突然被黑了的确很头疼。如果被挂上了木马，更是不小的损失，特别是公司企业型的网站，不仅影响业务正常运作也影响形象。可是在骂黑客的同时做好有必要的安全防范。 其实对于我们服务商角度来说，首先我们是非常不希望客户出现这样的安全问题，我们当然希望客户在我们这里能安稳太平。但是被黑被入侵，这些都是需要客户您自己来设置维护好的。就举个例子如同出租房子，房客如果自己不小心把钥匙掉外面，却没有去换锁，然后被偷了，这不能怪房子门不好。像我们机房出口的，那是抵御网络流量攻击的，的安全的。对于系统层的安全，确实是需要客户您配合和注意的。 如果很多客户在遇到安全问题时，不能理解，待我们下面详细分析几种情况。 首先是口令安全 当您拿到我们提供的和账户密码那一刻，您就成了这个服务器的主人，这个时候请您立即修改服务器的登陆管理密码，就如同给房间换钥匙一样。而且只有您能够进入管理，我们服务商是没有权力和无法再擅自进去了的。以后 需要我们维护的时候，都是需要您的密码授权，我们才可以配合进去。 这个密码一定要设置复杂点，并妥善保管。现在网络上很多黑客都是通过穷举扫描账户密码来入侵服务器的，虽然口令安全入侵的不多，但是如果您的密码设置过于简单，那么被黑的几率是非常大的。有的客户还是会很疑惑，为什么同样的简单的密码，以前自己在公司内部或者在家里都没有被入侵，一旦放在机房里就被入侵了。这是因为您之前是在自己的内部网络，而服务器公网上就不一样了，那是一片充满血雨腥风的江湖，随时暗藏着杀机。目前一些90后的小黑客还是比较多的，整天拿个工具找站点扫啊扫,运气不好就很容易被扫描到被入侵，比如如果一个打好更新补丁对了的不开任何服务应用windows 2003 server的服务器，只要默认开了3389，如果这个时候将其接入到互联网上，设置公网，密码如果一简单，譬如123456或者！@#，qweasd这样的很简单很规律的密码，那么估计不出半小时就被黑了，不管您信不信，我是信了的。网上一搜索“3389爆破工具”，“3389弱口令”什么的，一堆工具出来了，发动入侵真是相当简单了。 file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlcl1/01/clip_image001.jpg file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlcl1/01/clip_image002.jpg file:///C:/Users/ADMINI~1/AppData/Local/Temp/msohtmlcl1/01/clip_image003.jpg 以上这些搜索得到的结果可以看出，密码不安全是多么的危险。 另外包括服务器上安装的数据库的MS-SQL的SA密码，MYSQL的ROOT密码，都务必要设置复杂，只要是可以外部连接的，需要密码验证的地方，都务必给上复杂的，充满符号，数字，字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库，结果密码写成了空，或者将SA密码设置的很简单，类似123456一类的，结果导致老被入侵，刚开始老在排查是不是程序有漏洞了，由于是买的商业版程序，开发生说没有出安全问题，结果后来才找到是数据库口令弱了，而且SA账户平时都没有在用，所以很忽略了。另外有的客户即使设置了很复杂的SQL口令，但是WEB的程序一旦出现漏洞，导致通过WEB提升权限。 有的虚拟主机客户FTP的账户密码也设置的很简单，有的密码和FTP用户名一样，结果也出现被黑，虽然我们都在想没哪个专门去尝试密码，但有很多工具软件就是可以随机去做这些事情的。 其次是应用程序安全 举个例子比如很多网站的CMS的数据库是data默认就能下载的，很多朋友就没改。人家官方为了方便大家安装，说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了，让小黑客们有了可趁之机。黑客直接下载数据库，查看里面的密码MD5值，破解就可以了。 　　从我们多年做IDC的经验来分析，目前网站被黑有90%以上的情况就是有程序漏洞，不安全的插件，版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了，其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题，有时候一个漏洞一出来，导致网上大批的站被黑，就是因为都用了同样的网站程序，而且很多都是现成拿来没有再做比较完善的二次开发改动。 　　还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件，或者安装有防护墙就有用了，其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了，编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子，简单的一句话木马插到图片里什么杀毒软件都是没用的，也许有客户会觉得用php或.net是不是就安全些，其实是一旦被出漏洞了，危害更大，因为相对来说，运行.net和php 对系统要求的权限更大些，对组件的支持也更多。 所以强烈建议很多客户在使用安全配置某些软件的时候，建议多百度搜索下有没相关的漏洞和注意事项，由于可能被入侵的情况甚多，我们无法这里一一列出。 　　我们这边机房虽然有，但是那是抵抗流量攻击的，对于系统的安全问题是起不到保护作用的，如果您是遭遇DDOS流量攻击，我们的防火墙也只能抵抗一定程度的，目前世界上任何一个网络服务商都是无法彻底解决DDOS攻击的。而且对于解决系统的安全问题是个很需要成本和时间的，我们作为服务商在为您收取费用提供的服务里也是没有包含网络安全服务的。 很多不太懂的客户觉得一出现安全问题，就认为是我们的服务器不好，系统不好，防火墙不好等，觉得我们不专业。其实我们能理解体谅，网站好好的，放我们这里被黑了，那是多么的急躁和郁闷，肯定先会想到是我们服务商的。但请听我们耐心分析，服务器系统安全究竟是由我们负责还是由客户自己来负责，以及看如何来避免服务器使用中遭遇恶的安全问题。联系电话。 400 000 1024
贴吧热议榜
使用签名档&&
保存至快速回贴黑色玫瑰垃圾服务器 没人管？ 整个区全部卡死 都不整理？？_lol吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：9,731,364贴子：
黑色玫瑰垃圾服务器 没人管？ 整个区全部卡死 都不整理？？
黑色玫瑰没人管？？卡成狗？ 一个区每个人都卡 还玩腻麻痹玩。垃圾服务器。
对面2白银1青铜，我们A...
都躺输几次了，随便截几...
UP：内容较少，内容较少...
索爷永远死灵的恶梦，复...
3D双端东方魔幻网游「大青云」勾魂公测,穿越逆转,封神故事,全新演绎!
垃圾服务器？ 没人管？
大家一起顶起来
垃圾服务器？ 没人管？
大家一起顶起来
垃圾服务器？ 没人管？
大家一起顶起来
垃圾服务器？ 没人管？
大家一起顶起来
走路走着走、着都能卡不动 还玩个J8
黑色玫瑰 垃圾服务器！大家千万别去，坑死人！ 没人管就天天顶上来！！ 连续几天天天都是这样 还尼玛怎么玩？？？？？
垃圾服务器！！！！！！！！！！！！！！！！！！！！！！！有同感的都顶起来！！
机智的我换区玩,3个区都上黄金
在职研究生报名入口,在职研究生名校报名
好像这几天都卡，玫瑰路过
水晶之痕也是，有的时候莫名其妙就卡或者丢包，郁闷
贴吧热议榜
使用签名档&&
保存至快速回贴