购买的BGP服务器遭到攻击怎么办?要怎么处理?在强大的BGP服务器也避免不了恶意的攻击,即使自己的安全已经做得非常完美了,但仍有可能因为攻击而导致瘫痪。不仅是大型企业,许多中小企业也面临着这样的问题。那么作为运维人员,除了做好维护系统的安全,修复已知漏洞等日常操作外,还需要知道在独立BGP服务器被攻击时与攻击后应该怎么处理,以此降低可能承受的损失与影响。那么购买的BGP服务器遭到攻击怎么办?要怎么处理?针对这个问题,今天本站就带着大家一起来看一看,希望能够帮助大家解决一些服务器方面的问题。
首先,如果我们一旦发现BGP服务器受到入侵,应立即关闭所有网站服务,至少暂停4个小时。此时许多站长朋友可能会想,不行啊,网站关闭了好几个小时,那该损失多大啊,但是你想一想,是一个可能被黑客修改的钓鱼网站给用户带来的损失大,还是一个被关闭的网站带来的损失大?您可先将网站暂时跳至单一网页,并写一些网站维护的公告。
其次,本站建议大家下载BGP服务器日志来做具体分析,对BGP服务器进行全面的反病毒扫描。这个过程大约需要1-2个小时,但这是必须要做的事,你必须要确认BGP服务器上是否安装了后门木马程序,同时要分析系统日志,看看黑客通过了哪些网站,哪些漏洞进入了BGP服务器。查找并确认攻击源,并保存黑客挂马的网址和被篡改的黑色网页截图,以及黑客可能留下的个人 IP或代理 IP地址。
接着,一般Windows系统会有最新的补丁,然后是 mysql或 sql数据库补丁, php和 IIS,serv-u更不用说,那些经常出现漏洞的东西,以及一些 IDC使用的虚拟主机管理软件。接下来,我们就要关闭所有可疑的系统帐号,特别是那些拥有高权限的系统帐号!重置所有网站目录的权限,关闭可执行的目录权限,对图片目录和非脚本目录进行无权限限制操作。在完成上述步骤之后,您需要输入管理员帐户密码,以及数据库管理密码,尤其是 sql的 sa密码和 mysql的 root密码,要知道,这些帐户有特殊的权限,黑客可以通过它们获得系统权限!
网站BGP服务器一般都是通过网站漏洞入侵的,你需要检查网站程序(结合上面的日志分析),严格检查和处理可以上传,写入 shell的所有网站。若无法完全确定攻击者采用的攻击方式,则需要重新安装系统,彻底清除攻击源。
以几点就是本站为大家总结的购买的BGP服务器遭到攻击怎么办以及被攻击要怎么处理的问题,如果您还有不知道的地方欢迎与我们联系。如对BGP服务器方面还有更多的疑问,敬请咨询本站。本站是一家专注于BGP服务器租用托管的IDC服务供应商,十余年行业经验积淀,安全稳定、可靠放心,是国内IDC行业的领军企业,协助万千企业达成网络信息化,7*24小时人工服务,售后无忧,有口皆碑。
BGP服务器租用:www.vzidc.com