A. 上網網站被攻擊了怎麼辦
1、當我們發現網站被攻擊的時候不要過度驚慌失措,先查看一下網站伺服器是不是被黑了,找出網站存在的黑鏈,然後做好網站的安全防禦,具體操作分為三步:
【1】開啟IP禁PING,可以防止被掃描;
【2】關閉不需要的埠;
【3】打開網站的防火牆。
2、這些只能防簡單的攻擊,如以上方式尚未能解決問題,建議您可聯系相關軟體技術人員咨詢,例如紅盾等,具體情況以當地政策為准。
—————
超越7待,沃更精彩,iPhone7優惠熱賣中!您可直接點擊 http://www.10010.com/037SN 進入活動頁面(溫馨提示:各地市優惠活動不盡相同,具體以活動頁面為准。)
您可能還關註:
優惠大贈送!【冰激凌套餐,全新上市,全國流量/通話任性用!】~~還等什麼,點擊下列相應鏈接進行辦理吧!
【冰激凌套餐】:http://www.10010.com/03qGY;
B. 怎麼查看自己的網站是否被攻擊
如果是在iptables中查看,好像有一個log選項可以記錄一些事件到log中。
不過我一般採用的方法是看/var/log/secure,如果有一些來路不明的IP在很有頻率地嘗試登錄,而且出現大量用戶名密碼出錯以及認證錯誤的信息,那麼估計就有人在打你的主意了。
C. 怎麼查看一個網站是被封了還是自己停用了
看是誰封殺的。如果官府的封殺。那麼你打開應該是瀏覽器常規的提示
自己看看打開不存在的網站顯示是什麼。至於自己停用。也很難說清楚
D. 怎麼判斷網站被cc攻擊了被攻擊怎麼解決
如何判斷網站是否處於被CC攻擊的狀態下呢?這里提一下三種常見的方法
1、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網路流量,會發現網路應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網路佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接伺服器還是可以正常連接。
3、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
網站被攻擊是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,往往還會導致網站關鍵詞排名下降甚至被降權,極大幹擾了網站的正常穩定運行。
防禦CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等,也可以通過給伺服器裝防火牆軟體,如安全狗、雲鎖等,也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接
E. 受到區域網內電腦攻擊,如何通知警示對方停止攻擊,高手請進!
arp -s 綁定網關,不要去管他
F. 網站攻擊如何處理
大家眾所周知,隨著互聯網的高速發展,然而國內的伺服器已經無法滿足客戶的需求。面臨著灰色產品的蓬勃發展。為了逃避國內的一些打擊。選擇海外機房才是日後的王道!
如何選購合適的抗攻擊伺服器,這是很多站長都比較迷茫的一個問題,下面為您詳細解說一下具體的選購方法:
1.機房總硬防多少,單台提供多大防護是衡量抗攻擊效果的一個重要因素.
機房總硬防的大小,決定著機房防禦能力的強弱,在租用海外伺服器的時候。首先ping一下,如果能ping通 80%的伺服器抗攻擊能力不行。這個只是一些經驗,不代表ping不同就防護高!最後在通過DDOS壓力測試。測試一下。真金不怕火煉。測試是很有必要的!
2.如果超過防護能力,機房的處理辦法是什麼,這個是最重要的因素.
國內客戶,動輒幾十G流量攻擊。這樣的攻擊,不論在哪個機房,都會受到影響的。所以,在攻擊超過防火牆的防禦能力之後,我們就需要了解機房的處理方式了。一般的美國機房,遇到這種情況,都是封IP,或者直接拔線關機,更甚者直接沒收伺服器。所以;在租用伺服器的時候,一定要選擇被攻擊不關機不拔線,這樣的話,即使超過防禦能力,也會在攻擊停止的第一時間恢復正常。當然,如何去知道機房不拔線。前面說到的測試就可以來證明!
3.機器的價格很重要,不能一味求低,理性看待伺服器價格.
硬體防火牆造價非常昂貴,而且,在運行防護的時候,都是要消耗大量的帶寬和流量資源,所以,一般防禦能力較強的伺服器,價格方面都會比沒有硬防的伺服器要高一些。這也就是一分價錢一分貨的道理。
最好選擇租用一些集群抗DDOS防禦體系的機房。
舉個例子,10G攻擊,如果單獨攻擊一台伺服器的話,那麼這台伺服器死掉的可能性在90%以上,但是如果它攻擊的是10台伺服器呢?平均一下每台承受1G,這樣一來死掉的可能性就不是那麼大了,進一步說,如果是20台伺服器呢?一台伺服器只有一個點,多台伺服器集群,就能實現多點構成的一個防禦網面,這樣一來,防禦能力就能大大提升,攻擊所帶來的影響也會大大降低。
G. 怎麼分辨我的網站是否被攻擊
可通過 Ping 命令來測試,若發現 Ping 超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的伺服器也訪問不了, 基本可以確定是遭受了流量攻擊。 當然, 這樣測試的前提是你到伺服器主機之間的 ICMP 協議沒有被路由器和防火牆等設備屏蔽, 否則可採取 T elnet 主機伺服器的網路服務埠來測試,效果是一樣的。不過有一點可以肯定,假如平時 Ping 你的主機伺服器和接在同一交換機上的主機伺服器都是正常的,突然都 Ping 不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再一個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站伺服器會失敗。相對於流量攻擊而言, 資源耗盡攻擊要容易判斷一些, 假如平時 Ping 網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而 Ping 還可以 Ping 通,則很可能遭受了資源耗盡攻擊 ,此時若在伺服器上用Nistat -na命令觀察到有大量的SYN_RECEIVED、TIME_W AIT、FIN_W AIT_1 等狀態存在,而EST BLISHED 很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是,Ping 自己的網站主機 Ping 不通或者是丟包嚴重,而 Ping 與自己的主機在同一交換機上的伺服器則正常,造成這種原因是網站主機遭受攻擊後導致系統內核或某些應用程序 CPU 利用率達到 100%無法回應 Ping 命令,其實帶寬還是有的,否則就 Ping 不通接在同一交換機上的主機了。
H. 怎麼檢查網站伺服器是否被入侵
網站伺服器是否遭到侵略也可以終究靠以下幾個過程進行承認:
第一步:查看體系組及用戶。假設發現administrators組內增加一個admin$或相類似的用戶,或許性你的網站就已遭到了侵略;
第二步:查看管理員賬戶是否存在反常的登錄和刊出記載
挑選一切體系登錄日記及體系刊出日記,並具體查看其登錄ip,核實該ip是否為常用的管理員登錄ip;
第三步:查看伺服器是否存在反常啟動項
上面三個過程任何一個過程呈現了反常都有或許是因為伺服器遭到了侵略。
網站伺服器遭受侵略應該怎麼處理
1.暫時封閉網站
網站被侵略之後,最常見的狀況便是被植入木馬,為了確保訪問者的安全,一般都要把網站暫時封閉。在封閉過程中可以把域名暫時轉到別的一個網站或許一個告訴頁面。
2.剖析網站受損程度
有些黑客侵略了網站之後會把一切的網站數據都清空,假設有數據備份的站點可以終究靠數據備份康復網站數據,假設沒有備份的則需要請專業硬碟數據康復公司進行數據康復。假設網站的頁面數據沒有發生什麼改變,則網站或許僅僅是被掛馬了,可以終究靠第三四個過程消除影響。
3.檢測縫隙並打補丁
數據康復之後一定要掃描網站的縫隙並進行打補丁處理。一般的網站程序官方都會定時推出相關的補丁文件,只要把文件上傳到伺服器並掩蓋之即可。
4.木馬病毒鏟除
木馬病毒可以終究靠專業的殺毒軟體進行查殺。在這里必需要分外留意的是,有時候有些正常的文件都會被誤判為病毒,這樣一個時間段就需要用戶自己細心辨認之了。
5.常常備份數據
重要的數據經常備份
6.建議可以聯署一些防入侵,篡改的防護產品