服务器被恶意攻击了怎么办？

admin

随着互联网的迅速发展，网络安全面临着严峻的挑战，一些恶意的服务器攻击行为也层出不穷。无论是正规企业网站、游戏网站、购物网站或是棋牌室、文娱网站，许多用户由于各类攻击使网站溃散，服务器强行关闭，客户不能访问，私密信息泄露，而导致利益损失。今天飞飞就来和大家讲一讲，针对服务器的恶意攻击行为应该如何应对？

总的来说，危害网络安全有2种行为：一种是攻击行为，例如拒绝服务攻击和网络病毒等，浪费服务器资源、干扰系统正常的运行；另一种是入侵行为，泄露服务器隐私信息、破坏服务器

近几年较为常见的DDOS攻击就属于攻击行为，分布式拒绝服务（DDOS）攻击具体指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力，利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行

服务器攻击行为日益猖獗、技术也不断升级。为了维护服务器安全，我们要如何应对恶意的攻击呢？

1、建立良好的硬件安全防御系统
一个良好的安全系统模型，必然包括防火墙、入侵检测系统、路由系统等必要组件。防火墙是一个十分重要的部分，就好比一个保安，能够有效阻断网络非法访问和数据流量攻击；入侵检测器就如同一个监视器，在服务器入口兢兢业业地监视着，智能抵御带有攻击和入侵性质的访问

2、使用英文操作系统
微软英文版的windows系统Bug和Patch功能更加完善，而中文版系统的Bug往往会更多，Patch功能也会比较弱，在微软漏洞公布之后需要花时间才能打好补丁，这时候就给了黑客、病毒入侵系统的机会　

3、选择安全可靠的域名提供商
一个用户访问一个网站的正常过程是先在DNS服务器上解析域名到某一个具体的IP，再访问到这个IP的服务器上，对网站运营者来说，最害怕出现的情况是，在DNS出现解析次数频繁的时候，作为DNS的域名提供商却采用直接屏蔽域名的方式来解决问题，这时候网站运营者掌握不了控制权，一切问题只能任其发展，无法得到解决。在这种情况下，就要选择安全可靠的域名提供商，最好是带有安全防护功能的DNS域名提供商

4、防止黑客入侵
对于黑客入侵，我们能做的就是在保证安全的基础上，最大程度地避免被入侵，减少不必要的损失

那么，如何防止黑客入侵？我们可以这样做：

（1）采用NTFS文件系统格式
通常我们所用的文件系统格式是FAT或FAT32，而微软的NTFS文件系统格式容量更大、安全系数更高，在这个系统里面，任意磁盘都可以单独设置访问权限，分开存放敏感信息和服务信息，这样能够增加黑客入侵的难度，降低敏感信息被盗的风险。

（2）做好系统备份
俗话说“有备无患”，防患于未然是明智的做法，将服务器系统备份好，如果服务器遭受入侵和攻击的话，能够及时恢复，避免不必要的麻烦

（3）关掉不需要的服务，只开需要的端口
关掉不需要的服务，细致管理好每项服务，一些系统默认的服务是不需要的，这些服务存在一定的危害，例如：默认的共享远程注册表访问（Remote Registry Service），注册的时候很多敏感私密信息会填在注册表里，这时候就有潜在的危险性
除了关闭不需要的服务之外，还要关掉不需要的端口，因为这些不需要的端口会泄露操作上的系统私密信息，让黑客清楚知道是什么系统，这样对黑客来说是大大的便利
因此，过滤掉不需要的服务和端口，不仅能够有效防范黑客入侵，还能够防范病毒

（4）安装防火墙和杀毒软件
在原有硬件防御系统的基础上，安装防火墙和杀毒软件，可以进一步增强安全防御

（5）打开事件日志服务
开启事件日志服务能够间接抵御黑客入侵，记录黑客行为轨迹，这样方便我们仔细分析系统破坏程度，具体是哪些破坏，黑客有没有留了什么后手以及服务器的一些安全隐患等，对一些高手来说，还能够设置好“蜜罐”，做好“陷阱”，请黑客“入瓮”，抓住黑客

（6）在RAS使用上开启回叫功能
RAS就是远程访问，然而，一个RAS服务器为黑客入侵系统提供了便利，要知道，黑客只需要一个电话号码就可以入侵一台主机。因此，当远程用户使用的是不太变动的电话号码，就要在RAS使用上开启回叫功能，能够允许远程用户登陆后及时切断连接，随后会自动拨通一个预定义的电话号码，黑客对于预先设定好的电话号码是没有机会能够入侵系统的，这样可以保证RAS服务器的安全

（7）及时下载更新Windows补丁程序
微软会及时让程序员团队检查安全漏洞并进行修补。一般有两种补丁程序版本：一种是任何人都可以使用的40位的版本，另一种是只能在美国和加拿大使用的128位的版本，128位的版本会比40位的版本更加安全，因此选择什么样的版本要根据地区选择

（8）制定一个稳定强有力的安全策略
一个稳定强有力的安全策略能够提高安全性，要保证每一个人员都知道这个策略并有效执行下去，例如对于下载未授权软件的行为就要进行严厉的惩罚。此外，还要及时清除或禁用离职员工的用户账号，消除不必要的隐患

飞飞在这里提醒大家，网络恶意攻击行为是可耻的，我们要坚决抵制，同时也要防患于未然。当遭受到恶意的网络攻击时，做到不慌张，能够冷静应对。

感谢您的阅读，服务器大本营-技术文章内容集合站，助您成为更专业的服务器管理员！