現(xiàn)在網(wǎng)絡(luò)上有很多的黑客，他們會(huì)采取各種方法來(lái)攻擊 服務(wù)器，所以大家應(yīng)該注意安全防護(hù)，而且網(wǎng)站的經(jīng)營(yíng)者還應(yīng)該了解服務(wù)器被攻擊的癥狀是什么，服務(wù)器被攻擊怎么辦。
 
  服務(wù)器被攻擊的原因
  一、服務(wù)器漏洞
  服務(wù)器存在漏洞和服務(wù)器處理配備由差錯(cuò)的時(shí)候可能被被黑客攻擊
  二、桌面漏洞
  桌面漏洞有很多，例如我們平時(shí)用的瀏覽器，如果不常常下載更新補(bǔ)就存在被黑客攻擊的風(fēng)險(xiǎn)。據(jù)新網(wǎng)了解，他們不需要通過(guò)同意就能夠自動(dòng)下載非法軟件代碼，這種也被叫做隱藏式下載。
  三、移動(dòng)代碼在網(wǎng)站上被廣泛運(yùn)用

  在瀏覽器中禁止用Javascript、Javaapplets、.NET運(yùn)用、Flash或ActiveX似乎是個(gè)好主意，可是如果禁用這些功能，很多網(wǎng)站能夠無(wú)法閱覽。這為編碼的Web運(yùn)用打開(kāi)了大門(mén)，在這種情況下會(huì)造成某些需求訪問(wèn)與其他打開(kāi)頁(yè)面的數(shù)（Cookies）Web運(yùn)用會(huì)出現(xiàn)失調(diào)。

  服務(wù)器被攻擊的癥狀是什么

  癥狀一：服務(wù)器能正常連接到，但是網(wǎng)站打不開(kāi) 服務(wù)器能正常連接到就排除了被大流量CC攻擊的可能，這個(gè)時(shí)候可以查看下服務(wù)器的任務(wù)管理器，查看服務(wù)器的CPU占用和網(wǎng)絡(luò)帶寬占用： 如果是w3wp.exe進(jìn)程大量占用CPU，就可以馬上確定是被CC攻擊了，這個(gè)w3wp.exe是IIS的進(jìn)程，如果網(wǎng)站是ASP/PHP等動(dòng)態(tài)網(wǎng)站，被CC攻擊的時(shí)候，就會(huì)導(dǎo)致w3wp.exe進(jìn)程大量占用CPU，達(dá)到服務(wù)器CPU處理的極限，網(wǎng)站自然就打不開(kāi)了。

  癥狀二：服務(wù)器連接不到，網(wǎng)站也打不開(kāi) 如果在平時(shí)，網(wǎng)站和服務(wù)器都很正常，突然出現(xiàn)網(wǎng)站訪問(wèn)不了，服務(wù)器連接不到，可以聯(lián)系機(jī)房詢(xún)問(wèn)原因，如果被大流量攻擊，機(jī)房一般會(huì)屏蔽服務(wù)器的IP一段時(shí)間，一般詢(xún)問(wèn)機(jī)房，機(jī)房都會(huì)告知具體情況，條件允許的話也可以聯(lián)系機(jī)房索要被攻擊時(shí)的流量截圖，以便清楚網(wǎng)站是被多大的流量攻擊。
 
  服務(wù)器被攻擊怎么辦
  1、首先點(diǎn)擊左下角伺服器管理員圖標(biāo)，打開(kāi)伺服器管理員窗口。
  2、在伺服器管理員窗口，選擇診斷--windows記錄，點(diǎn)擊安全性選項(xiàng)。
  3、在右側(cè)安全性日志中，可以看到稽核失敗記錄，不明登錄者試圖訪問(wèn)服務(wù)器。
  4、查看訪問(wèn)非法登陸來(lái)源，日志記錄的工作站名稱(chēng)，原來(lái)是局域網(wǎng)里的一臺(tái)電腦。
  5、檢查異常攻擊的電腦，將該電腦脫機(jī)單獨(dú)處理。
  6、右擊任務(wù)欄，打開(kāi)任務(wù)管理器，查看當(dāng)前進(jìn)程是否有可以程序。
  7、打開(kāi)殺毒軟件，進(jìn)行全盤(pán)掃描。
  8、打開(kāi)瀏覽器，登錄防火墻主頁(yè)，查找非法訪問(wèn)的記錄，然后新增攔截規(guī)則，將地址或端口加入到攔截策略。
  9、修改服務(wù)器密碼，增加密碼復(fù)雜度，包括數(shù)字、字母大小寫(xiě)、特殊字符組成?？s短密碼使用期限，延長(zhǎng)賬戶登陸失敗鎖定時(shí)間。
  10、點(diǎn)擊開(kāi)始，打開(kāi)所有程序，選擇控制面板，點(diǎn)擊系統(tǒng)更新。

  11、在打開(kāi)的系統(tǒng)更新窗口，檢查并確定更新到最新。

  在服務(wù)器有漏洞的時(shí)候，就很容易受到攻擊，所以大家要做好防御工作。通過(guò)新網(wǎng)的介紹，想必大家已經(jīng)知道了服務(wù)器被攻擊怎么辦。