服务器受到黑客攻击怎么办?
1、屏蔽攻击源ip地址,从源头上堵死流量来源
登录cpanel后台,找到”日志”“访客”
仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据,可以考虑屏蔽掉。通过”访客”这个目录进去,数据太多,并且都是网页版本的,分析起来比较麻烦。另外一个 *** 是点击”日志”“原始访问日志”,下载压缩包并解压,使用文本编辑器打开分析。
使用这种方式也有一定的缺陷。攻击者敢于攻击,肯定也想到了一定的规避措施。在分析ip地址的时候,我们不仅仅判断同一个ip地址,更要判断出同一类型的ip地址。ip地址分为三类型,A类,B类,C类。判断一个IP地址属于哪个类型,只需要看ip地址的之一个字节。A类IP的地址之一个字段范围是0~127,B类地址范围:128.0.0.1到191.255.255.254,C类地址的之一组数字为192~223。如果两个ip地址不同,但是属于同一类型的ip地址,并且 *** 号一样,那么也是我们要考虑过滤的ip地址。
这种方式也会有一定的误判,只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷,ip都是 *** 的,很难找到元凶。
2、向百度站长平台提交异常报告,附加上相关截图
3、使用杭州超级科技的超级防护盾
百分百防御cc攻击,无上限防御ddos攻击!价格划算,可以试用看效果说话!欢迎搜索咨询!
怎样防止黑客入侵?
包月ADSL用户一般在线时间比较长,但是都比较缺乏安全防护意识,每天上网十几个小时,甚至通宵开机的人不在少数,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。这样的系统非常容易被黑客攻陷,甚至用你的ADSL账户付款购物,盗取你的金钱增加你的话费。但是,如果你能按下面的步骤操作,就能保证自己的安全。
之一步:一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。
第二步:停止共享。Windows安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。
如果想彻底关闭默认共享,这里有注册表修改 ***
服务器(server)版:找到主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareServer(DWORD)的键值改为“00000000”。
专业(professional)版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters],把AutoShareWks(DWO R D)的键值改为“00000000”。
第三步:尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。这些服务除了给黑客放行外基本上对个人用户来说是完全无用的。打开“管理工具→计算机管理→服务和应用程序→服务”,找到它们,立刻“停止”并改成“手动”。
第四步:禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接, *** 有以下两种:
1.修改注册表
HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。
2.修改Windows的本地安全策略
设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。
第五步:如果开放了Web服务,还需要对IIS服务进行安全配置
1.更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。
2.删除原默认安装的Inetpub目录。
3.删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4.删除不必要的IIS扩展名映射。 *** 是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。
5.备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。
不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
最后,建议大家选择一款简单实用的防火墙,国产的就不错,比如费尔托斯特公司出品的费尔防火墙专业版,完全免费。它的安装和运行十分简单,就算对 *** 安全不太熟悉也没有关系,使用缺省的配置就能检测绝大多数类型的黑客攻击。
黑客能入侵部队的电脑吗,如果入侵了那国家安全怎么办
想得美!!部队有军网的,也就是内部的 *** ,他们有完整的结构,就像中国电信一样,是不依赖我们外部 *** 的,也就是说是同互联网是物理隔离的,所以你是不可能入侵部队的电脑的!我以前就是在部队做 *** 维护的
怎么防止黑客入侵?
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全,他们以保护 *** 为目的,而以不正当侵入为手段找出 *** 漏洞。
另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是, *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
如何有效的防止黑客入侵
前言
遭受黑客攻击无疑会使公司损失大笔资金,如何保证系统尽可能的安全?本文提供了一些 *** 帮助用户确定自己的系统是否安全有效.
对于一个IT经理来说,处理病毒是日常工作的一部分.通常的作法是利用有效的方式阻止病毒渗入系统,并及时运用补丁程度弥补系统缺陷;或者,在受到攻击后迅速进行系统恢复.
当受到电脑黑客或解密高手的入侵攻击时,意味着用户的 *** 存在某些漏洞,使入侵者有机可乘,能够对用户数据进行访问和改写.
正如俗话所说的--知识就是力量.越是能够了解黑客如何对系统进行攻击,你就越是能够更好的把握机会防范他们的入侵。
实用技巧
Del Smith提供了一些能够帮助用户阻止黑客对系统信息进行窃取的实用技巧,因为黑客一旦获取了用户的系统信息,他们就能够利用这些信息找出系统漏洞,从而对数据库进行访问."不要让黑客获取关于Windows服务器的相关信息",Del告诫用户这些信息将被黑客利用并对用户系统进行破坏.
Michael Mullins提出了"防止黑客探查"的另一个技巧:拦截无法解析的ICMP信息.Michael强调说:尽管大多数 *** 管理员能够尽职地对TCP和UDP传输进行过滤,但他们往往可能忽略对ICMP传输的过滤.其后果是严重的,因为黑客能够利用这一疏漏对 *** 发起攻击,因此对无法解析的ICMP信息进行限制是必要的.
Brien Posey指出:人们越来越多地学习和掌握防范黑客入侵的相关知识,与之相对应的是,电脑黑客有计划地利用新的 *** 来取得他们想要的信息.黑客一旦获取到有用信息便会加以利用,因此用户对此行为应该加以警惕.
受到黑客攻击后应该做哪些工作?
Robert Bogue提供了三方面的工作,帮助用户对受到黑客攻击的系统进行处理.当你受到黑客攻击时,最初的五分钟应该做些什么?显然,你应该立即采取评估、通讯、断开连接等措施确保系统的安全.这里的评估是指对入侵者以及系统漏洞进行识别和确定;当受到黑客攻击后,最初的一小时内又应该做些什么?Robert建议用户对所有的系统漏洞打补丁,并恢复在线连接.其步骤包括:
.用图像保留系统作为一个记录.
.对系统进行鉴定以查明是否存在篡改.
.重建被损害的系统.
.给系统漏洞打补丁.
.对系统进行重新连接.
"受到黑客攻击后,如何对将来可能产生的攻击进行防范?"针对这个问题,Robert强调用户在对系统进行必要恢复后,应该采取长远的措施以加强系统的安全防范.包括建立监视(对运行记录进行检查,采用入侵检测软件)并执行外部安全审计.
对用户来说,当受到的攻击是由一个专业黑客发起时,处理和解决入侵问题可能是最实际有效的经验积累.作为CQUR IT公司安全顾问之一的John Verry,专门从事安全评估、保护、检查、恢复服务等工作.Verry提到最近在工作中发生的一件事:当他发现自己的一位客户的FTP服务器遭到黑客攻击后,作为安全顾问的他同样也采用hacking技能,阻止客户FTP服务器上的恶意攻击者进一步的行动.毫无疑问,这对任何IT经理来说都是必须了解并掌握的技能,然而许多公司对安全原则却疏于执行.
由此可见,了解并掌握安全问题的相关知识和实践经验,能够为防止和处理将来可能发生的黑客攻击做好准备
0条大神的评论