EEPW论坛

有很多人经常会遇到这样的问题，平台网站始终被恶意攻击，什么被挂马，什么被黑，每日一大早打开网站，老是会发生各式各样的难题，这确实让网站站长们烦恼。从改动服务器管理账户开始，到改动远程端口，什么对策都进行了，依然会被恶意攻击挂马。

服务器始终被恶意攻击时，要怎么做？接下来，就跟着摩杜云的脚步一起来看看吧！

1、断开网络

对服务器全部的攻击都来自网络，所以，当服务器遭到攻击的情况下，第一步就需要断开网络，不仅可以快速断开攻击源，与此同时也可以保护服务器所属网络的其它主机。

2、查寻攻击源

要依据自身经验和综合性判断力，通过分析系统日志或登录日志文件，找出异常信息内容，分析异常程序。

3、分析入侵因素和途径

一定要查清楚遭到攻击的具体因素和途径，有可能是系统漏洞或程序漏洞等各种因素导致的，唯有找出难题根本原因，才可以立即系统修复。

4、拷贝好用户数据信息

当服务器遭到攻击的情况下，就需要马上拷贝好客户数据信息，另外还要留意这种数据信息是不是存有攻击源。假如当中有攻击源的情况下，就需要彻底删除它，再将客户数据备份到一个安全可靠的地方。

5、重装系统

这也是比较简单也是最安全可靠的办法，早已遭到到攻击的系统中的攻击源是不太可能彻底消除的，唯有重装系统才可以彻底消除攻击源。

6、修补程序或系统漏洞

假如早已发觉了系统漏洞或程序漏洞以后，就需要立即修补系统漏洞或改动程序Bug。

7、恢复数据和网络连接

将早已拷贝好的数据信息再次拷贝到重新安装好的系统中，接着将服务器打开网络连接，恢复对外服务。

如何预防服务器被恶意攻击？

首先，我们第一步就是服务器一定要把administrator禁止使用，然后再将系统升级、打操作系统补丁，尤其是IIS6.0补丁、SQLSP3a补丁，乃至IE6.0补丁还要打，另外立即追踪最新漏洞补丁。其次运行系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器；同时严禁响应ICMP路由通知报文，并禁止使用服务里的Workstation。最后我们还要阻拦IUSR客户提高管理权限并避免SQL注入。

总之，对于服务器一直被攻击，其实我们还有一种更好的办法，那便是使用高防服务器，专业扛DDOS攻击、CC攻击等等这些网络攻击，配一个高防IP，再加上封UDP服务，能解决许多被恶意攻击的难题。