海康服务器被黑客攻击了_海康服务器被黑客攻击

服务器被黑客攻击怎么办

1、检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。

2、关闭不必要的服务和端口

3、定期整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号等。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果没有安装，可以安装个服务器安全狗，同时，还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、检测网站，是否又被挂马、被篡改、挂黑链等，如果有，及时清理。

7、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务。

8、定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

服务器被攻击了怎么办

1、换高防IP或切换或者高防服务器，流量攻击进入高防ip将异常流量清洗后，保留正常流量转到我们正常服务器ip。

2、网站业务添加cdn，预算充足的情况下可以考虑添加cdn，但是大流量的攻击可能产生高额cdn费用，需要酌情考虑。

3、定期排查服务器安全漏洞，及时修补服务器漏洞，防止被黑客利用漏洞进行服务器攻击。

4、设置防火墙

防火墙是可以在部分攻击上打到抵御的效果的，禁用一些不用的端口防止非法分子利用其端口进行攻击。同时可以通过防火墙设置把攻击重定向。

5、提升服务器配置

一般的攻击如果不是非常猛烈，可以适当提升服务器带宽，cpu和内存，保证资源不被攻击消耗殆尽。

6、通过反向路由进行ip真实性检测，禁用非真实ip也可以防御攻击。

7、限制SYN/ICMP流量

在路由器上配置SYN/ICMP的最大流量限制SYN/ICMP封包所能占有的最高频宽，大量的异常流量那基本上就是攻击了。

8、过滤所有RFC1918

IP地址RFC1918 IP地址是内部网的IP地址，过滤攻击时伪造的大量虚假内部IP，也是能减轻攻击DDOS攻击。

服务器受到黑客攻击怎么办？

1、屏蔽攻击源ip地址，从源头上堵死流量来源

登录cpanel后台，找到”日志”“访客”

仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据，可以考虑屏蔽掉。通过”访客”这个目录进去，数据太多，并且都是网页版本的，分析起来比较麻烦。另外一个方法是点击”日志”“原始访问日志”，下载压缩包并解压，使用文本编辑器打开分析。

使用这种方式也有一定的缺陷。攻击者敢于攻击，肯定也想到了一定的规避措施。在分析ip地址的时候，我们不仅仅判断同一个ip地址，更要判断出同一类型的ip地址。ip地址分为三类型，A类，B类，C类。判断一个IP地址属于哪个类型，只需要看ip地址的第一个字节。A类IP的地址第一个字段范围是0~127，B类地址范围：128.0.0.1到191.255.255.254，C类地址的第一组数字为192～223。如果两个ip地址不同，但是属于同一类型的ip地址，并且网络号一样，那么也是我们要考虑过滤的ip地址。

这种方式也会有一定的误判，只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷，ip都是代理的，很难找到元凶。

2、向百度站长平台提交异常报告,附加上相关截图

3、使用杭州超级科技的超级防护盾

百分百防御cc攻击，无上限防御ddos攻击！价格划算，可以试用看效果说话！欢迎搜索咨询！