現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)站或者服務(wù)器被攻擊是經(jīng)常會(huì)發(fā)生的事情，那么當(dāng)出現(xiàn)服務(wù)器被打怎么辦呢？一般的方法都是先關(guān)閉服務(wù)器，全盤殺毒后再補(bǔ)上服務(wù)器漏洞，或者使用新網(wǎng)的高防服務(wù)器，這樣就不用擔(dān)心被攻擊了。

  服務(wù)器被打怎么辦？
  1、發(fā)現(xiàn)服務(wù)器被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，暫停至少3小時(shí)。這時(shí)候很多站長(zhǎng)朋友可能會(huì)想，不行呀，網(wǎng)站關(guān)閉幾個(gè)小時(shí)，那該損失多大啊，可是你想想，是一個(gè)可能被黑客修改的釣魚網(wǎng)站對(duì)客戶的損失大，還是一個(gè)關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁(yè)面，寫一些網(wǎng)站維護(hù)的的公告。
  2、下載服務(wù)器日志，并且對(duì)服務(wù)器進(jìn)行全盤殺毒掃描。這將花費(fèi)你將近1-2小時(shí)的時(shí)間，但是這是必須得做的事情，你必須確認(rèn)黑客沒(méi)在服務(wù)器上安裝后門木馬程序，同時(shí)分析系統(tǒng)日志，看黑客是通過(guò)哪個(gè)網(wǎng)站，哪個(gè)漏洞入侵到服務(wù)器來(lái)的。找到并確認(rèn)攻擊源，并將黑客掛馬的網(wǎng)址和被篡改的黑頁(yè)面截圖保存下來(lái)，還有黑客可能留下的個(gè)人IP或者代理IP地址。
  3、Windows系統(tǒng)打上最新的補(bǔ)丁，然后就是mysql或者sql數(shù)據(jù)庫(kù)補(bǔ)丁，還有php以及IIS，serv-u就更不用說(shuō)了，經(jīng)常出漏洞的東西，還有就是有些IDC們使用的虛擬主機(jī)管理軟件。
  4、關(guān)閉刪除所有可疑的系統(tǒng)帳號(hào)，尤其是那些具有高權(quán)限的系統(tǒng)賬戶！重新為所有網(wǎng)站目錄配置權(quán)限，關(guān)閉可執(zhí)行的目錄權(quán)限，對(duì)圖片和非腳本目錄做無(wú)權(quán)限處理。
  5、完成以上步驟后，你需要把管理員賬戶密碼，以及數(shù)據(jù)庫(kù)管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊權(quán)限的，黑客可以通過(guò)他們得到系統(tǒng)權(quán)限！

  6、Web服務(wù)器一般都是通過(guò)網(wǎng)站漏洞入侵的，你需要對(duì)網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析)，對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。如果不能完全確認(rèn)攻擊者通過(guò)哪些攻擊方式進(jìn)行攻擊，那就重裝系統(tǒng)，徹底清除掉攻擊源。

  如何防止服務(wù)器被攻擊？
  為了能夠確保防御最新和最強(qiáng)的服務(wù)器攻擊，企業(yè)必須確定其安全服務(wù)提供商可以提供應(yīng)對(duì)威脅的最新技術(shù)和最佳工具。另外，建議用戶從以下幾個(gè)方面著手緩解服務(wù)器攻擊的威脅：
  1、配置安全組
  盡量避免將非業(yè)務(wù)必須的服務(wù)端口暴露在公網(wǎng)上，從而避免與業(yè)務(wù)無(wú)關(guān)的請(qǐng)求和訪問(wèn)。通過(guò)配置安全組可以有效防止系統(tǒng)被掃描或者意外暴露。
  2、使用專有網(wǎng)絡(luò)VPC
  通過(guò)專有網(wǎng)絡(luò)VPC實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部邏輯隔離，防止來(lái)自內(nèi)網(wǎng)傀儡機(jī)的攻擊。
  3、部署負(fù)載均衡
  通過(guò)負(fù)載均衡或異地多中心架構(gòu)避免業(yè)務(wù)架構(gòu)中出現(xiàn)單點(diǎn)故障。使用負(fù)載均衡服務(wù)實(shí)現(xiàn)多臺(tái)服務(wù)器的多點(diǎn)并發(fā)處理業(yè)務(wù)訪問(wèn)，將用戶訪問(wèn)流量均衡分配到各個(gè)服務(wù)器上，降低單臺(tái)服務(wù)器的壓力，提升業(yè)務(wù)吞吐處理能力。
  4、優(yōu)化DNS解析

  通過(guò)智能解析的方式優(yōu)化DNS解析，可以有效避免DNS流量攻擊產(chǎn)生的風(fēng)險(xiǎn)。同時(shí)，建議用戶將業(yè)務(wù)托管至多家DNS服務(wù)商。

  攻擊網(wǎng)站、服務(wù)器怎么判刑？
  1、五年以下的情形：造成十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)的主要軟件或者硬件不能正常運(yùn)行的；對(duì)二十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作的；造成為一百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計(jì)費(fèi)等基礎(chǔ)服務(wù)或者為一萬(wàn)以上用戶提供服務(wù)的計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行累計(jì)一小時(shí)以上的；造成二十臺(tái)以上計(jì)算機(jī)系統(tǒng)被植入病毒等破壞性程序的；提供計(jì)算機(jī)病毒等破壞性程序十人次以上的。

  2、五年以上有期徒刑的情形：造成五十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)的主要軟件或者硬件不能正常運(yùn)行的；對(duì)一百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作的；造成為五百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)提供域名解析，身份認(rèn)證、計(jì)費(fèi)等基礎(chǔ)服務(wù)或者為五萬(wàn)以上用戶提供服務(wù)的計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行累計(jì)一小時(shí)以上的；造成一百臺(tái)以上計(jì)算機(jī)系統(tǒng)被植入病毒等破壞性程序的；提供計(jì)算機(jī)病毒等破壞性程序五十人次以上的。

  上文就是服務(wù)器被打怎么辦的解決方法，對(duì)于一些商務(wù)網(wǎng)站來(lái)說(shuō)，服務(wù)器被攻擊往往會(huì)造成非常嚴(yán)重的損失，而新網(wǎng)不僅有高防服務(wù)器，還有專業(yè)的技術(shù)團(tuán)隊(duì)來(lái)時(shí)刻保護(hù)用戶的網(wǎng)站安全，如果你想讓自己的網(wǎng)站高枕無(wú)憂，新網(wǎng)就是你最好的選擇。