服務(wù)器由于存儲了很多重要的數(shù)據(jù)信息，因?yàn)樗徒?jīng)常會被攻擊了，一些不法分子為了獲得一些機(jī)密信息，就會去攻擊相應(yīng)的服務(wù)器，造成服務(wù)器的癱瘓，嚴(yán)重的影響了企業(yè)用戶的正常工作，對于服務(wù)器經(jīng)常被攻擊的情況，大家一定要采取合理的措施去防范。那么服務(wù)器老被攻擊怎么辦？如何預(yù)防服務(wù)器被攻擊呢？下面新網(wǎng)就給朋友們具體的來闡述一下如何防御的問題。

  服務(wù)器老被攻擊怎么辦？
  1、切斷網(wǎng)絡(luò)
  對服務(wù)器所有的攻擊都來源于網(wǎng)絡(luò)，因此，當(dāng)服務(wù)器遭受攻擊的時(shí)候，首先就要切斷網(wǎng)絡(luò)，一方面能夠迅速切斷攻擊源，另一方面也能保護(hù)服務(wù)器所在網(wǎng)絡(luò)的其他主機(jī)。
  2、查找攻擊源
  要根據(jù)自身經(jīng)驗(yàn)和綜合判斷能力，通過分析系統(tǒng)日志或登錄日志文件，找出可疑信息，分析可疑程序。
  3、分析入侵原因和途徑
  一定要查清楚遭受攻擊的具體原因和途徑，有可能是系統(tǒng)漏洞或程序漏洞等多種原因造成的，只有找到問題根源，才能夠及時(shí)修復(fù)系統(tǒng)。
  4、備份好用戶數(shù)據(jù)
  當(dāng)服務(wù)器遭受攻擊的時(shí)候，就要立刻備份好用戶數(shù)據(jù)，同時(shí)也要注意這些數(shù)據(jù)是否存在攻擊源。如果其中有攻擊源的話，就要徹底刪除它，再將用戶數(shù)據(jù)備份到一個(gè)安全的地方。
  5、重裝系統(tǒng)
  這是最簡單也是最安全的辦法，已經(jīng)遭受到攻擊的系統(tǒng)中的攻擊源是不可能徹底清除的，只有重裝系統(tǒng)才能夠徹底清除攻擊源。
  6、修復(fù)程序或系統(tǒng)漏洞
  如果已經(jīng)發(fā)現(xiàn)了系統(tǒng)漏洞或程序漏洞之后，就要及時(shí)修復(fù)系統(tǒng)漏洞或修改程序bug。
  7、恢復(fù)數(shù)據(jù)和連接網(wǎng)絡(luò)
  將已經(jīng)備份好的數(shù)據(jù)重新復(fù)制到重裝好的系統(tǒng)中，隨后將服務(wù)器開啟網(wǎng)絡(luò)連接，恢復(fù)對外服務(wù)。
  服務(wù)器被攻擊行為分類
  1）惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在100%消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；
  2）惡意的入侵行為，這種行為更是會導(dǎo)致服務(wù)器敏感信息泄露，入侵者可以為所欲為，肆意破壞服務(wù)器，竊取其中的數(shù)據(jù)信息并毀壞等。
 
  如何預(yù)防服務(wù)器被攻擊？
  1、首先服務(wù)器一定要把a(bǔ)dministrator禁用；
  2、系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁、SQL SP3a補(bǔ)丁，甚至IE 6.0補(bǔ)丁也要打。同時(shí)及時(shí)跟蹤最新漏洞補(bǔ)?。?br />   3、啟動系統(tǒng)自帶的Internet連接防火墻，在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器；
  4、禁止響應(yīng)ICMP路由通告報(bào)文；
  5、禁用服務(wù)里的Workstation；
  6、阻止IUSR用戶提升權(quán)限；

  7、防止SQL注入。

  服務(wù)器老被攻擊怎么辦？以上就給大家詳細(xì)的介紹了關(guān)于服務(wù)器老被攻擊的處理方法，服務(wù)器老被攻擊的處理方法有很多，大家可以根據(jù)自己的實(shí)際情況，選擇合適的防御方法，同時(shí)平時(shí)也不要做好預(yù)防工作，這樣才能防御服務(wù)器經(jīng)常被攻擊的情形，如果大家有需要的話，可以咨詢新網(wǎng)。