服务器变矿机的全过程,为什么服务器扫不到肉鸡

服务器被攻击了，有什么办法解决吗？

众所周知，服务器是用来提供特定服务的计算机(集群)，因为服务不可中断，所以服务器都是7x24小时全天候运行的。但由于服务器长期暴露在公网上，难免会受到黑客的攻击。很多朋友在遇到服务器攻击后会不知所措，无从下手，只能任由黑客肆意妄为。那在这里我会给出一些方案，让大家一来做好服务器的防御工作，另外在被攻击时能从容处理。

服务器攻击类型有哪些？作为服务器管理员来说，当服务器受到攻击时我们要清楚是哪种类型的攻击，这样才好对标解决问题。总体来说服务器常遇到的攻击有以下几种：1、DDoS（分布式拒绝服务）攻击这个DDoS攻击其实就是流量攻击，它的原理就是利用很多客户端向服务器发送大量的请求，使服务器的网络过载、服务器负载飙升，从而让其它合法用户无法正常请求服务器。

从本质上说DDoS带来的流量也是正常的流量，所以一般DDoS是很难防御的。DDoS攻击针对的是服务器的网络层。2、CC攻击CC攻击原理就是黑客利用大量的主机(客户端)向我们的服务（特别是消耗CPU时间的服务）不停的请求，造成服务器资源浪费，CC攻击时服务器CPU常常是占满状态的。CC攻击针对的是WEB应用层（如网站）。

3、WEB攻击这种攻击主要是利用当前的WEB应用存在的漏洞进行系统及数据破坏的行为，手段通常有：SQL注入XSS、CSRF攻击爆库攻击等4、劫持攻击攻击者通过攻击DNS服务器或者更改DNS服务器来将请求重定向至其它服务器，比如钓鱼网站就是一种劫持。5、服务器系统及应用漏洞攻击这种就是嗅探服务器及其系统上的应用是否存在可利用的漏洞，然后针对性的攻击，比如Redis提权、弱口令提权等。

服务器攻击如何处理？服务器受到攻击后，我们要针对性处理，以下是对应的解决方案：1、DDoS攻击处理方案联系机房做流量清洗，必要时使用高防IP；使用CDN来分流；实在不行把域名解析至 127.0.0.1 ；2、CC攻击处理方案系统要合理利用缓存，对于一些结果做好缓存，避免每次都去重复计算；利用软防限制每个IP的连接数限制；请求过多时启用验证码验证是否是机器行为；3、WEB攻击处理方案对于GET、POST请求做过滤，将一些敏感字符过滤掉；对于用户提交的数据，务必做好数据类型检查和过滤；数据库SQL语句不要使用拼接字符串这种形式，应该采用预编译和参数绑定这种方式；如果WEB应用是采用开源CMS或者框架二次开发的，务必及时修复其官方发布的补丁；站点目录及文件的读、写、执行权限要严格控制，特别是要注意upload目录的权限，防止上传了动态脚本甚至能直接执行；4、服务器系统及应用漏洞处理方案做好端口策略，防火墙里只开放必要的端口（除了WEB端口外，其它端口要特别留意）；服务器上不常用的服务全部停止掉；WEB程序被破坏时使用备份文件还原；服务器安全防御策略只有服务器提前做好安全防御措施才能最大程度的避免服务器被攻击，结合我多年运维经验建议大家：1、数据备份很重要如果服务器系统受到破坏，而你又没有备份数据，那危害就相当大了。

所以我们要对系统、程序、数据库、配置、其它数据要做好备份，以防万一。2、服务器IP隐匿网站走CDN加速；禁用服务器ICMP；3、防火墙策略严格设置只开放必要的端口，其它端口一律不开放；同IP特定时间段内限制连接数；4、服务器安全策略不要使用弱口令；只允许特定IP或者用户登录服务器；对于不需要的服务一律禁用；服务器要最小化安装，不要在服务器上乱装软件应用；服务器文件及目录权限要严格控制，避免777这种权限；5、养成查看服务器日志的习惯很多攻击在前期都是有征兆的，黑客在攻击前都会做很多尝试。

为什么服务器一直被ddos攻击，怎么办？

DDOS攻击的重心是堵塞服务器，给域名解析访问造成困难，被攻击后我们可以采用以下方法：　　第一步，用一切方法告诉你的网友，通过IP来打开主页。这样做的目的有二，一是保持保证局部的形象正常；二是引诱非法攻击者去堵塞IP，给他多一个露出马脚的机会。　　第二步，也就是第一步的同时，向政府机关报案。现在国家法定的网络安全侦察机构是公安部十一局，即公安部公共信息网络安全监察局及各地公安机关所属处。

这是法律程序上的报案。是法定机构，但不是唯一机构，还可以向更多机构请求援助。　　第三步，组织你的技术精兵，备份并分析服务器LOG日志。相同IP集中访问的进一步调查，如果是假IP，就放弃，如果是真IP，就联系所有者，告诉对方服务器有安全隐患，请维护。并把联络过程记录下来，多方确认。因为政府机关工作进程很慢，但又没有规定说我报案后就不能维护自己的机器了。

　　第四步，连上您所在服务器IDC的骨干网，和非法攻击者对峙。从他塞过来的数据里找马脚，分析对方的方法、习惯和秉性。需要高手去做。一旦确定可疑，记录——马上联络对方——警告或通知公安机关现场拘捕。同时暂时不要在任何介质公开被非法攻击的任何进展，那只能给对方信心。要想彻底打垮他，必须耐心、鄙视，令其失去非法攻击的乐趣和成就。

令其在制造的“不存在的假象”里真的不存在。必要的时候关闭服务器，让对方打空拳。　　第五步，更改服务器IP，恢复域名解析。等待他找到你的新IP并再次攻击，这个过程又是捕捉其马脚的过程。然后再改，周而复始，拼耐心。如果你的ISP嫌烦不合作的话就不要这样了，就用第六步。或增加服务器、增加带宽、增加软硬件防火墙，以物质实力把对方彻底拖垮。