最近我自己的VPS 的服务器老是被别人攻击,导致网站上面也被别人挂了木马了
找你的空间商,一般情况下, vps是不会被人攻击的,如果网站被挂马,可能是网站程序本身的漏洞,或者是vps的密码被其他人知道了。建议你更改一次密码。尽量不要使用服务器提供商给出的初始密码。
我租得vps被攻击了,被人挂了网站,怎么解决啊?安全怎么做?
你这个不是被攻击了.是被入侵或者是中了病毒木马.建议你先把数据备份下.找服务商帮你全盘格式化重装下系统.在本地把你备份下的数据仔细检查下.确认没有病毒木马以后再重新上传VPS上面发布.重装系统后的VPS可以把默认的远程商品修改掉.也可以做下安全策略或者是安装安全软件.设置复杂的用户密码.一般不会再有问题.
VPS遇到DDOS攻击怎么办
DDoS的防范到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打 *** ,这时候你的朋友还打得进来吗?虽然DDos难于防范,但防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例:企业网管理员ISP、ICP管理员骨干 *** 运营商(一)企业网管理员网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的 *** 中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与 *** 设备两个角度去考虑。1.主机上的设置 几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种:关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out 时间及时更新系统补丁2. *** 设备上的设置企业网的 *** 设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对特定的对象来说是否值得。 (1)防火墙 禁止对主机的非开放服务的访问限制同时打开的SYN更大连接数限制特定IP地址的访问启用防火墙的防DDoS的属性严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。 (2).路由器以Cisco路由器为例Cisco Express Forwarding(CEF)使用 unicast reverse-path 访问控制列表(ACL)过滤设置SYN数据包流量速率升级版本过低的ISO 为路由器建立log server(二)ISP / ICP管理员ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最易控制的傀儡机,托管的主机大都是高性能、高带宽的,往往适合用做DDos攻击。 (三)骨干 *** 运营商他们提供了互联网存在的物理基础。如果骨干 *** 运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的 *** 安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。 *** 很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种 *** 可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。对DDoS的原理与应付 *** 的研究一直在进行中,找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前至少可以做到把自己的 *** 与主机维护好,首先让自己的主机不成为别人利用的对象去攻击别人;其次,在受到攻击的时候,要尽量地保存证据,以便事后追查,一个良好的 *** 和日志系统是必要的。
vps连续被攻一个月了,是网站的问题还是vps服务器的问题
你好. 我是IDC从事人员
被攻击是因为网站的问题. 要么是得罪了别人.要么是恶意竞争.而不能防御攻击就是VPS的问题了. 现在常见的攻击类型有两种: 一个是DDOS带宽流量攻击.对方会利用带宽直接来攻击你的IP.导致 *** 堵塞.出现这种攻击通常表现为网站完全无法访问. 另一个就是CC流量攻击了.也就是对方利用肉鸡模仿出多个真实的IP来同一时间访问你的网站.当数量够大时.就可以导致正常用户无法浏览网站的情况.出现这种情况的表现通常是网站时而打开.时而打不开. 而防御这两种攻击.一个是靠硬防. 一个是需要机房技术根据攻击的不同种类来做安全策略调整. 与你的系统没有关系的.
不知道你是做什么内容的.如果是用国内产品的话.推荐用江苏南通机房的服务器.这个机房不仅有40G的高硬防.而且机房安全工程师会根据攻击的不同类型及时来做策略调整. 以及防御级别.在DDOS和CC方面的防御是非常出色.VPS因为是虚拟服务器. 在性能上与服务器有一定差距.若是DDOS可以用VPS.若是CC攻击.建议用服务器来防御
我是做这一行业的.以上回答希望对你有所帮助.有不懂的看我详细资料来找我或者百度HI我
0条大神的评论