本文详细阐述了在网站遭遇深夜黑客攻击,导致服务器异常对外发送大量攻击流量且无法登录进行安全操作的情况下的应对措施。包括后台登录尝试、日志审查、漏洞修复、Web服务器版本隐藏、端口修改、数据库审计及备份、服务器IP隐藏、渗透测试、以及云安全产品的选用,如阿里云的云安全中心、Web应用防火墙和DDoS高防IP。
情况:客户网站深夜被黑客攻击,服务器对外发出大量攻击行为流量,运维人员已经不可登录服务器进行安全操作;
1首先看能不能后台登录经网站管理界面,如果可以的话那就去查看相关日志,确定黑客攻击的范围
一定要尽可能的得到所有的日志,数据库的,Web服务器的,系统的相关日志,如果日志全被黑客删除了,尽可能去把它恢复;因为查看日志是最好判断黑客是怎么攻击的,留下了啥后门;这样可以方便技术人员后期排查错误;
2我们后续操作:查杀修复漏洞,不留后门;把相应的Web服务器版本隐藏起来,修改对外开放的端口,对数据库开通审计功能,数据定期备份。一定记得要有安全意识了;
最好就是我们不把服务器的IP暴露在公网上,隐藏起来对外不开放,可以在服务器前端部署CDN服务器/调度服务器
3请安全人员做渗透测试,模拟黑客对网站服务器,系统进行攻击,找出相关的漏洞,然后给出安全加固解决方案
4如果在云上的服务器,可以考虑购买相关安全云产品(这里参考阿里云)
云监控:它只是帮你监测出威胁漏洞,但是它不帮你搞定它;毕竟免费的嘛
云安全中心:免费/企业/高级版,三种选择,最好的往往功能也多;比如高级版可以检查漏洞,漏洞修复,防病毒,防网页篡改
Web应用防火墙WEF:这是阿里云差不多算是顶级的安全产品了,功能特别强大,黑客从应用层上攻击你的网站,几乎是不可能的
DDOS高防IP:DDOS攻击是黑客利用了互联网协议的缺陷发明出来的攻击手段,天生难以被抵御,这也是最常见最多人用的·网络攻击
一般几个G的流量就足以让一个服务器凉凉;
有了这个DDOS高防IP,就可以抵御几百个G的攻击流量,是不是很NB?
现在互联网充满着各种各样的网络安全事故,各种攻击层出不奇;唯有我们首先要有安全意识,防患于未然
扫一扫
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
