14年专业服务器托管租用服务商!
咨询热线 : 400-880-5868

首页 > 客服中心 > 帮助中心

帮助中心

上海服务器租用服务器托管被攻击后怎么处理

发布时间:2017-5-11 11:30:37    返回首页

  服务器租用以及服务器托管用户收到攻击是比较头痛的是,除了做好事先的预防以外用户在受到攻击之后做好有关的应急措施还是十分有必要的。

  1.服务器被拿下最高权限即系统权限

  一般为了拿系统权限,基本肯定不会干什么好事,服务器的数据基本都会被打包走,因为系统权限是最高权限能干的事多了。

  2.服务器被拿下webshell

  通常是某个web系统有漏洞,导致黑阔黑盒检测出来并利用或0DAY什么的,直接得到一个webshell权限,这个权限可大可小,主要还是看服务器的web目录设置的权限,权限设置不好的话,系统盘目录都可以一览无余,当然要是目录设置严谨的话,基本拿到一个webshell不足以搞什么破坏,最多被脱裤和打包(关键组件禁用比如wscript,fso等),尤其在找不到提权的情况下,只有一个webshell能干的事就很少了,现在大部分服务器都挺安全,基本能拿下个webshell提权还是挺困难

  3.服务器各种数据被盗取

  比如3389终端,FTP,WEB系统管理等等账户和密码被社,或通过上面webshell拿到数据并整理分析得到一定权限的管理账户,还有现在流行的XSS用来X后台和管理账户,这些就要根据账户所对应的系统而确定权限,比如3389终端账户,社到的话那直接就是系统权限了(前提可以登陆的情况,不然神马都浮云),WEB系统管理就要看是什么系统了,ASP,ASP.NET,PHP的这些都不涉及系统权限,而JSP的系统那就要注意了,权限配置不好的话,那权限可不是一般的大。具体这一种情况被社到的话,能做的事情就依据账户对应权限了

  4.服务器被C段或探测

  这种情况和第三种情况不一样,这需要在同一段内搞下一台系统权限的服务器,然后才可以进行数据的嗅探,能嗅探的数据很多,比如3389登录账户和密码,80也就是web系统管理账户和密码等等,能做的事情也同第三一样,也是根据探测到的账户对应的权限而定

  5.服务器被各种0DAY打了

  这个一般菜鸟是做不到的,要么是新出了哪一个0DAY,然后公布于众了,菜鸟才得以过把瘾,0DAY各种各样,大概分为系统0DAY和WEB 0DAY,系统0DAY比如直接溢出获得系统权限,反弹SHELL等等,WEB 0DAY一般则是针对某一个WEB系统直接getshell,两者的权限可以参照以上的,系统0DAY一般能直接得到system权限,WEB则和第二点差不多,还要根据权限大小而确定能干的事。

  就这一件事情,对于服务器的用户来说都是比较伤的,所以在平时的时候做好安全的备份是非常重要的,以上是说服务器的哪些情况容易被攻击,那么攻击后又该如何做出更好的处理了?

  1、首先备份重要的企业关键数据。

  2、改变系统中所有口令,通知用户找系统管理员得到新口令。

  3、隔离该网络网段使攻击行为仅出现在一个小范围内。

  4、允许行为继续进行。如有可能,不要急于把攻击者赶出系统,为下一步作准备。

  5、记录所有行为,收集证据

  6、使用网络的不同部分进行各种尝试以识别出攻击源

  7、找到系统漏洞后设法堵住漏洞,并进行自我攻击测试

  以上就是服务器收到攻击时候的各种症状,选择一个好的服务商能有效减少攻击带来的损失。浦东数据中心作为中国大宗商品电子交易行业指定IDC服务商,为用户提供专业服务器托管以及服务器租用服务,专业技术提供7*24技术支持及时解决用户难题。