<samp id="ye488"><label id="ye488"></label></samp>
  • <code id="ye488"><nav id="ye488"></nav></code>
    <button id="ye488"></button>
  • 網站遭遇攻擊,程序員挑戰黑客

    d030008ad1f93104ff4

    【黑客聯盟2016年09月06日訊】網站被黑客攻擊怎么辦?相信很多企業或者個人碰到這個情況,應該是心里奔潰的,這么突然的遭遇,會讓電腦菜鳥不知所措。今天就以最基本、最常見、最實用的標準,給大家說說萬一網站被黑客黑了,我們第一時間應該怎么做!
    最近黑客們有些寂寞,開始不斷攻擊一些知名的國際公司門戶網站,結果就是導致企業大佬們的客戶遭了殃。全球90%的大企業遭受過大規模的DDoS攻擊。黑客攻擊的理由尚未可知,攻擊的影響都是一樣的。
    DDoS攻擊是通過外部流量施壓來減緩或阻礙網絡服務的一種攻擊手段,也就是說在DDoS攻擊期間,用戶將無法正常地登錄并使用這些平臺的服務。攻擊平臺是第一個遭難的就是大批用戶無法登錄并進行工作。
    通常服務器被干掉,一般有以下幾種情況,跟著我來看看吧。
    簡單的被黑后的工作檢查處理流程:
    這幾種情況是我們常遇見的,菜鳥的你當服務器被黑闊擼過了,你腫么辦(肯定不會涼拌,再垃圾也是服務器嘛:D,也是自己使用的)?我們可以根據以上的情況,去做相對于的對策和檢測。以下是我自己總結的,若有雷同純屬意外:
    1.服務器被干掉了第一我要做的是,開發的系統都先暫時關閉,系統賬戶密碼都修改一遍,請改之前還要檢查服務器是否存在木馬等。以免被黑闊給你Get Hash,通過某種手段獲取系統密碼的hash值并進行破解得出明文密碼)或明文(那你白干了,黑闊笑嘻嘻,心想你個傻鳥我再監聽你呢
    2.檢查系統是否有多余的賬戶,一般有手工和工具檢查,我這里指談思路,具體要做你自己去實現,比如可以查C:Documents and Settings這里,要是創建新賬戶登錄3389后悔在這里生成和賬戶名對應的文件夾,哪怕是神馬帶$的隱藏賬戶,還有注冊表里也要好好檢查,不懂就工具吧,百度那么好
    3.檢查系統開放的端口,自己熟悉的端口就先不管,有陌生的就要查一下,到底是什么程序再使用,有時候可以檢查出木馬或者后門使用的端口,把沒必要的端口都關閉了,避免意外事故
    4.檢查日志,菜鳥級別的一般沒辦法清理掉一些日志,可以好好看看,比如IIS,WEB系統自帶的日志功能,系統日志等,這能分析出黑闊都干了神馬壞事,以及你的服務器是怎么被干掉
    5.檢查系統各個盤符的以及關鍵目錄的操作權限,比如某2B管理給我搞了服務器,E盤原本沒權限,后來我改為everyone,而恰好他又不去檢查,那只要我webshell在的話,權限就很大,尤其配合一些提權工具,那是爽歪歪了
    6.使用殺毒安全軟件,這個是為了全盤掃描木馬(EXE和腳本以及其他),查殺木馬和修復系統漏洞,至于選擇神馬殺毒軟件,大家自己找,我也不推薦免得被說是槍手,這年頭當好人很難的
    7.web系統的腳本后門要好好檢查,一般看看文件操作時間(不過文件時間是可以改滴),用工具審核,還有人工審核,沒能力的找基友,找熟人,還有一種是提前備份好各個系統,出了問題后,把兩個文件打包到本地用Beyond Compare對比分析,當然其他對比分析工具也可以,確保剔除掉黑闊的腳本,另外能找到自己web系統的漏洞最好了,如果你知道黑闊怎么搞你的web系統那你就對應修復吧,記得還有那些變異擴展的腳本也要留意下。
    8.安裝waf軟件,雖然不能保證100%防護,但至少給黑闊搞你服務器增加不少困難,也可以阻擋一批所謂的腳本小子。
    做好這些之后,剩下的還要自己給服務器加固,哪里被搞了,哪里就應該多留意下,具體的加固,大家自己找資料參考吧,這個是題外話,何況我這菜逼的菜鳥也不是專搞這個的,所以基友就別為難我,我只能略懂一些,各種賬戶密碼設置復雜一些,而且不同的賬戶使用不同的密碼,必備被社工了,社工太強大了,不是你所想象得到的,服務器各目錄嚴格分配,可以參照下星外,還有其他的參考文獻,沒事看看日志,監聽下流量,監聽下端口,黑闊要在你服務器干壞事,肯定會有不少動靜,只要稍微留意一下細節的東西。
    對于黑客來說,能用技術解決的都不是難題,難就難在黑客想不想攻擊你!

    更多閱讀

    返回全部新聞
    亚洲熟女综合一区二区三区_jizzjizz日本护士_强壮的公么征服我让我高潮_免费看男阳茎进女阳道动态图