高防服务器被攻击了怎么防御？

一、通过开源软件漏洞

目前在网上几乎随处可见有什么软件或者游戏的源码出售，这些软件和游戏大多是由一些技术人员一个人进行编辑后出售的。与一般比较大的专业的研发公司不一样，这些源码大多会有一些bug和漏洞，用户在使用时，这些漏洞就会存在一些安全隐患。有时候不仅仅是单纯的被黑客攻击这么简单了。

二、木马程序

黑客用过软件漏洞，在活的后台的控制权限后，会通过上传木马程序的方式，来实现对主机长期占有的目的。这些木马程序大多隐藏在一些第三方程序里，这些木马程序通常都具备有比较强的隐蔽性，一般用户是无法分辨的，很难及时去处理掉。

三、口令密码被暴力破解

用户在登陆系统时，通常都会需要输入登陆密码，才能正常登陆后台。如果因为密码设置过于简单，就会容易存在被暴利破解的风险。黑客通过掌握用户密码后，就可以对后台设置随意修改。

四、流量攻击

这些攻击大多是以服务器的域名以及IP发起的流量型攻击，主要以消耗服务器资源为目的的攻击，服务器会因为资源被消耗比较严重而导致运行缓慢，崩溃。这类流量型攻击，主要是指CC与DDoS攻击等。普通的高防服务器是能够有效的抵御DDoS攻击的，但是CC攻击却只能通过调控策略的形式去克服

那么遇到攻击时我们该怎么去处理呢？

1、设置服务器的权限，用户更改帐户密码。所有变化日志归档保存良好，便捷的存储和可以随时查看保密问题。

2、使用一个安全的方式来组织和部署服务器。包括：IIS，MSSQL，MYSQL，ACL系统，端口过滤，TCP / IP控制协议规则，FTP等。如果有其他第三方软件，特别是在控制层面，要严格检查执行权限，如虚拟主机系统。

3、检查SAM注册表项，看看是否有隐藏的用户。

4、及时查看该网站的漏洞促使许多在面板上，会有一些公共服务器的漏洞提示，提示的漏洞做了一些修改，保障安全漏洞。

5、修改接入口，许多攻击都是通过端口发起攻击。

6、服务器是完全安全的部署，化妆脚本环境安全测试，以确定有没有问题。逐渐调整和优化的结构中，完全优化服务器的性能。例如，MSSQL应在指定的一般控制帐户运行，而不是在默认的系统帐户下运行的程序和数据的列表要分开。 ASP，PHP，环境中的.NET安全，执行权限，写权限，读权限分离，至少实现了1by1所在的系统，让所有网站的后门瘫痪或现场控制，不会危及服务器级别。

7、删除入侵帐户，防止二次入侵。

以上是我们能够进行的一些操作参考，希望能够帮到大家进行参考，以备不时之需。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。