云服务被攻击怎么办？云服务器被攻击解决方法

作者:课课家教育更新于： 2018-03-02 10:56:18

　　网站频繁遭到攻击，在首页还出现带侮辱性的英文，主机反应特别慢，网站和app一度宕机。出现这些问题，你的服务器可能遭受攻击。如果服务器被攻击了，我们该如何解决？

　　原因

　　1.数据库优化欠佳

　　2.php进程异常

　　3.被植入远程病毒

　　解决方法

　　1.更改系统管理员账户和密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合

　　2.更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制

　　3.检查是否开放了未授权的端口

　　Windows在CMD命令行输入netstat/ano，检查端口；有开放端口的根据PID检查进程，删除对路径文件（根据PID检查进程步骤：开始-运行-输入-“msinfo32”软件环境-正在运行的任务）

　　Linux输入命令“netstat-anp”查看

　　4.安装专门的查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀

　　5.假删除系统中未知账户，Windows系统还需要检查注册表中的SAM键值是否有隐藏账户

　　6.假如有web服务的，限制web运行账户对文件系统的访问权限，只开放仅对权限。

　　其实入侵不简单，简单的是你的网站的必要安全措施并未做好。当然，也可以找你云服务/云主机提供商给做安全，现在很多大的云服务器/云主机提供商，都有几十年的经验，碰到各种被黑、被攻击等比较多，找他们花点钱做安全和维护也是比较划算的。