服务器ip暴露的原因 服务器ip被攻击怎么办
admin服务器ip暴露的原因 服务器ip被攻击怎么办
分类:云服务资讯 编辑:码眼看世界 浏览量:128 2021-04-27 12:13:41 服务器是网站最为重要的组成部分,如果服务器被攻击,就很可能会导致网站无法运行,所以大家要重视服务器的防御问题。现在大家就和 新网一起来看看服务器ip暴露的原因,服务器ip被攻击怎么办。如何查看服务器ip
1、首先点击电脑左下角的windows图标。
2、然后在搜索框中输入“cmd”。在程序(2)里,点击进入“cmd”。
3、进入页面,DOS命令下输入“ipconfig”输入完成,点击回车,可看到服务器ip地址。
4、点击电脑左下角的windows图标。在搜索框中输入“cmd”。
5、在程序点击进入“cmd”进入页面后在DOS命令下输入“netstat -an”。
/6、输入完成,敲回车即可看到服务器端口号。
服务器ip暴露的原因
1、服务器中有木马、后门之类的安全隐患,如果没有安全技术人员可以排查,可以选择专业 云服务商提供的安全服务。
2、有一些其他的源站服务没有走高防,比如 邮件服务器的mx记录、bbs记录等除了web以外的记录,请仔细检查DNS解析的全部内容,确保没有记录解析到源站IP。
3、网站源码信息泄露,如phpinfo()中可能包含的IP地址等。
4、某些恶意扫描(可通过在源站上只允许高防回源IP来防护)。
服务器ip被攻击怎么办
1、检查服务器的进程是不是有恶意的进程,以及管理员账号是否被恶意增加,对服务器的端口进行查看,有没有开启多余的端口,再一个对服务器的登陆日志进行检查,服务器的默认开启启动项,服务以及计划任务,检查网站是否存在木马后门,以及服务器系统是否中病毒。
2、远程桌面的端口要修改掉,尽可能的防止攻击者利用暴力破解的手段对服务器进行登陆。可以对远程登陆这里做安全验证,限制IP,以及MAC,以及计算机名,这样大大的加强了服务器的安全。还要对服务器的登陆日志进行检查,看下日志是否有被清空的痕迹,跟服务器被恶意登陆的日志记录,一般来说很多攻击者都会登陆到服务器,肯定会留下登陆日志,检查事件682就可以查得到。
3、服务器IP被攻击可以购买高防IP,如果还存在攻击绕过高防直接打到源站 IP 的情况,就需要更换下源站IP了。如果不方便换源站或已经换过IP了,建议在后端 ECS 前加挂一台SLB(负载均衡),添加后架构为:客户端–>高防–>SLB–>ECS,需要在高防上填写 SLB 的地址作为回源地址。这样即使攻击直接打源站,使得源站IP被黑洞,通过高防去访问服务器依然不受影响。因为SLB到源站的访问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过SLB去请求源站。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
