高防服务器 需要了解欢迎联系QQ：2880269166

锐讯-小丰

网站（在这里不介绍我的网站，以免有AD嫌疑）创办以来，服务器就时常会受到攻击，随着网站访问量的逐渐增大，攻击也越来越平凡，攻击力度也越来越强，强到很长一段时间，无法解决。
经过不断的搜索、不断的尝试，终于解决了所遇到的问题，服务器已经正常运行很长一段时间了。现在把我的经验介绍给大家，以便让广大站长少走弯路。
补丁、杀毒、反间谍、防火墙是一个网站所必须的
一、服务器第一次被攻击
症状：网页无法打开。
检查过程：重启WEB服务后，网页可以打开，几分钟后，再次出现网页无法打开。检查WEB服务日志文件，使用netstat命令查看，发现有大量连接连入WEB Server，于是上网查找答案，最后知道这是一种黑客攻击，攻击目的，发送大量假连接请求给服务器，使服务器处理不了正常的连接请求，最后把WEB Server托死。
解决：安装冰盾防火墙，设置TCP连接最大数，超过设置连接最大数者，直接屏蔽IP地址2天，令可错杀一两个正常IP请求，也不能放过那些很有可能的攻击。（大部分正常浏览者不会受到影响）
二、服务器第二次被攻击
症状：客户机打开网站后，杀毒软件发现有病毒。
检查过程：开启服务器杀毒软件杀毒，并未发现服务器上有病毒。于是按照杀毒软件提示的病毒名称在互联网上查找，得到答案，服务器正在遭受Arp攻击，受到该种攻击，说明服务器所在机房，有服务器中毒，并且与自己的服务器在同一网段，中毒服务器不断像其他服务器发Arp包进行攻击，客户访问该网段网站时都会经过这台中病毒的机器做包转发，最后他把病毒代码加入到服务器返回给客户的信息中，从而使客户机中毒。貌似客户访问的网站含有病毒程序，其实却不是。
解决：安装Arp防火墙，防止中毒服务器做包转发。
三、网站文件被写入代码（耗时最长）
症状：客户机打开网站后，杀毒软件发现有病毒。
检查过程：服务器杀毒，未发现病毒。Arp防火墙未发现Arp攻击。于是查看中毒网页源码，发现网页被加入恶意代码，删除恶意代码，打开网页正常。可是好景不长，没有几天的功夫，网站文件再次被写入代码，删除代码，并更改文件为只读属性，不允许其他人修改，结果还是没几天功夫，文件又被写入代码，很奇怪的是，被设置为只读属性的文件，变成可写的属性了，可是文件被写入的时间还是上次自己正常写入代码的时间，真是非常奇怪的攻击。于是再次更新系统补丁、杀毒软件补丁，并查毒，没有发现病毒的踪影。安装反间谍软件，查找服务器是否被安装木马程序，结果未发现。于是只能怀疑前段时间更新的网站程序有漏洞，可是据程序提供的官方说程序没有问题。便开始在服务器上启用网络防火墙，并且只开放需要的几个端口对外，其余全部封掉。并到官方网站下载最新版的程序，删除网站上的大部分程序，并上传新的。更改服务器管理员登陆密码，更改FTP登陆密码，更改网站程序后台登陆地址。
解决：经过不断的测试判断是所用网站程序有一定的漏洞，不过在使用当时最后一次更新的程序后，问题解除。
总结：首先，发现服务器被攻击时，要及时知道自己正在遭受什么样的攻击，这样我们才能有相应的解决对策。其次服务器要及时更新系统、杀毒软件补丁，大部分站长用的都是公共网站程序，最好也及时更新版本，服务器上安装必要的一些防攻击程序，更改或关闭某些端口。做到以上就可以减少自己的服务器被攻击。
欢迎咨询：企业QQ：2880269166