55
常见攻击类型及排查处理建议

一、被肉鸡或ARP攻击处理建议:

1、从系统级检查

(1)经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号;

(2)检查自己网站目录权限,尽量减少无关用户的权限;

(3)Windows主机的客户每月都要打系统补丁,每月的15日左右微软会发布补丁,请及时打补丁;

(4)建议关闭不需要的服务;

(5)建议关闭一些高危端口,比如135、139等等。


2、从程序上检查

(1)定期检查网站下有无可疑的可执行文件;

(2)避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新;

(3)定期备份自己的数据库和网站程序;


3、提交系统初始化

系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。系统盘无重要数据,可直接选择重装系统;(重装系统,其它盘数据不受影响)。


二、遭DoS攻击排查防范建议:

1、排查建议

(1)检查网站程序和服务器数据,是否存在漏洞,将可能被攻击的网站内容转出,避免同样的攻击再次出现;

(2)请观察是否是竞争对手恶意攻击,综合排查进行处理。


2、防范措施

(1)程序方面防范,建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序,最终让黑客趁虚而入针对此漏洞发起DoS攻击;

(2)主机安全防护措施的加强,建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。

这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!

  • 工单
  • TOP