服务器攻击：谈谈判断腾讯云服务器被攻击5个检测方法

　　【小Y提醒】文章内容源于互联网收集整理，不代表YINGSOO观点！若有咨询海外服务器租用购买问题，请咨询YINGSOO客服 Lucy，手机：18607552432(微信\TG同号)，QQ：1708453677，为您答疑解惑！7x24小时免费电话400-630-3752

　　【主机测试】服务器优惠活动 | 台湾CN2服务器促销 | 台湾400M服务器促销 | 台湾600M服务器促销

　　【导购指南】德国服务器该如何选择？以下六点建议也许能帮到你 | 在线直播服务器怎么选？本文可供参考！

服务器攻击

　　腾讯云服务器被攻击如何判断？近几年网络攻击事件越来越多，无论什么服务器都无法保证百分百的能不被攻击，因此做好服务器防御至关重要。高防服务器对有效防御DDOS，CC等大流量攻击有很大作用。当然，除了应用高防服务器，我们也需要关注服务器的状态，要知道腾讯云服务器被攻击与否，我们能通过检测了解，下面介绍一些unix系统上入侵检测方法。

　　检查系统密码文件

　　最先从显著的下手，查询下passwd文档，查询文档改动的日期。检查passwd文档中有哪一些权限客户，云主机系统中uid为0的客户都是会被展示出來。

　　查询有没有不正常的进程

　　inetd是UNIX系统的守护进程，正常情况下的inetd的pid都较为靠前，假如你见到輸出了1个相近inetd–s/tmp/.xxx这类的进程，主要看inetd–s后边的內容。UNIX下隐藏进程，有的情况下根据更换ps文件来做，检验这类方式^{[物理服务器租用]}牵涉到检查文档一致性。

　　检查系统守护进程

　　通常侵略者能够根据直接更换in.xxx程序流程出來建立1个后门，例如用/bin/sh更换掉in.telnetd，随后重启inetd服务项目，那麼telnet到网络服务器上的全部客户，将无需键入登录名和登陆密码而直接得到1个rootshell。

　　检查系统日志

　　指令last|more查询在正常情况下状况下，登陆到该设备的全部客户的历史数据。但last指令取决于syslog进程，这早已变成侵略者攻击的关键目标。侵略者一般会终止系统的syslog，查询系统syslog进程的状况，分辨syslog之前运行的時间是不是正常情况下，由于syslog是以root真实身份实行的，假如发觉syslog被非法动过，那表明有重特大的侵入事情。

　　检查系统中的core文档

　　根据推送畸型要求出來攻击网站的某个服务项目出來侵入系统，是一类基本的侵入方式，典型性的RPC攻击便是根据这类方法。这类方法有一定的成功率，换句话说它并不可以百分之百确保取得成功侵入系统，并且一般会在网络服务器相对文件目录下造成core文档，全局性搜索系统中的core文档，根据core所属的文件目录、查看core文档出來分辨是不是有侵入的行为。

　　以上就是判断腾讯服务器被攻击与否的方法，本公司提供安全可靠的云服务器，提供ddos/cc等大流量攻击，入侵检测，端口检测等安全服务器，防护能力高；多种线路可选，快速稳定，管理便捷，支持随时升级，可用性高，而性价比高。

服务器攻击

　　创业者说：我这个项目需要多大的服务器

　　创业者租用服务器通常有三个问题：

　　(1)这个项目需要多大硬盘存储容量才够?

　　(2)这个项目需要占用多少网络带宽?

　　(3)当用户不断增多，这个系统以后要怎么扩展?

　　首先算硬盘容量，这是最容易的部分。你要知道平均每个用户到底会在你的服务器上留存多少数据?这个“多少数据”我没有办法在这个文章里直接计算，因为我写这个文章的时候还不知道你做什么样的业务。不过话说回来，如果不是计算机专业，大多数人仍然无法根据自己做的业务来测算到底每个用户的业务数据需要多少存储空间。但这并不难，把你想要做的业务告诉身边的专业朋友，通常他拍一下脑袋就能大概知道你的业务通常每个用户需要多少存储空间。

　　下面的计算用100M/活跃用户作为例子：100M大概能放500-1000张经过处理适合在移动设备上观看的照片，或者10-20条经过处理的段视频，又或者几乎看不完的文字、下不完的订单、数不清的链接，等等。接着就看你的用户数了1万个用户?那就是100M*10000=1T了。然后我们还需要考虑用户活跃比例。不是你拉进来的每个粉丝都是活跃的。僵尸粉不会占用你的存储资源。于是，如果你的用户只有50%是活跃的，其实1万个用户只要500G就够了。

　　那是不是买个500G硬盘就够了呢?当然不是，要考虑的因素还有很多。通常我们为了安全起见，不会让设计容量100%用满，预留20%应付来不及买新存储设备/空间的情况是一个不错的策略。所以，我们实际上需要的“有效存储空间”是500G/80%=625G。注意看这个新词组“有效存储空间”，那么肯定就有对应的“无效存储空间”对不对?通常我们为了保证数据安全，数据不会只存一份，否则万一…你懂的。最简单的方案就是做镜像，一份数据存两套。

　　所以，我们^{[试用的物理服务器]}需要的存储空间其实是2份能放625G的容量。如果有效存储空间不超过市场上流行的单个硬盘的大小，通常就是买两个同样的硬盘做镜像就好了。否则的话，就要做更高级的Raid。高级Raid的方案很复杂多变，非专业人士无法解释明白。用最通常、性价比较高的Raid5+HotSpare方案，N+1+1，12个2T硬盘能提供约18T格式化后的有效存储空间。

　　不要问我这个是怎么算出来的了，因为我知道你们绝大多数项目都用不着再算这个，直接买BAT随便一家的云存储就行，他们都帮你算好了的，无论是镜像还是别的什么Raid方案。如果你租的是整台的服务器或者服务器托管，那么还需要预留系统软件所需要的空间，通常100G是足够的。另外还有日志，就是记录你的服务器上每一秒每一刻发生了什么事情。通常习惯上要求日志存留至少90天，没有人知道你的日志需要多少空间，因为这跟你的应用程序怎么写日志很有关系，每台服务器留个100-200G基本不会错。然后，硬盘是要分区的(什么是分区和到底要怎么分区就不解释了，这个实在太专业)，每个分区都不能塞满，否则系统也是无法工作的。

　　为了让分区有剩余可用空间，算出来的“有效存储空间”+“系统软件空间”+“日志留存空间”总和再放大20%，是可以不加思考的决定。最后，如果你是自己买硬盘(而不是租用云存储)，那么硬盘格式化需要耗掉10%左右的“标称容量”，再放大10%去算你应该买哪个容量规格的硬盘…既然那么多事要操心，生产系统还是买云计算服务吧;本地搭建开发环境、性能测试环境才用得着考虑那么多。在“互联网+”时代，越来越多的传统行业商业模式的创新都更加依赖互联网技术的实现，如果找不到身边的朋友帮你考虑那么多，那么就找本公司好了，提供一站式服务器租用托管解决方案，是创业者最佳的选择!