服务器被攻击了怎么办

异常服务器

服务器被攻击了怎么办？如果服务器被攻击了大家也不要慌张，应该按部就班的处理，将损失降到最低。之后做出有效的防护措施。

先了解服务器异常情况

常见异常情况：异常的流量、异常tcp咨询客服

如系统负载不正常增加，系统咨询客服

再根据服务器情况判断

利用last，lastb发现异常的用户登录情况、ip来源。利用lastlog/var/log/message/var/log/secure 日志等，看服务器安全权限是否已经被攻陷。用history 发现shell执行情况信息，用top，ps，pstree等发现异常进程和负载等情况，用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

最后进行中标服务器处理

如果发现异常用户，立即修改用户密码，剔除异常用户。然后进行进一步处理。

1)发现异常进程立即禁止，冻结禁止。

2)如果发现异常连接数，通过iptables封禁相关端口或者ip。

3)查看网站访问日志，分析异常访问，对异常访问ip进行处理，对异常访问的文件进行处理。

4)对清理移动木马，杀掉进程。然后注意观察服务器情况，如果有问题立马重复以上步骤。

预防服务器被攻击应从日常做起，海外主机提供超高带宽、立体防护的ddos高防服务，轻松应对DDoS、CC等攻击。产品咨询客服

Tags：异常服务器，服务器被攻击了怎么办

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。