攻击服务器是怎么回事_攻击服务器不能登陆

服务器繁忙 请稍后重试 登陆不上去了 怎么回事

*** 时代回答您：

1.本地 *** 及浏览器配置问题

首先我们要检查自己本地 *** 是否畅通？如果是自己 *** 问题的话，那协调 *** 运营商去解决。其次要查看自己浏览器配置是否正确？具体配置如下图所示：

①取消勾选通过 *** 链接使用HTTP1.1、检查发行商的证书是否吊销、检查服务器证吊销

②勾选“使用SSL3.0”、“使用TLS1.0选项卡，以及选择“允许运行或安装软件即使签名无效”

2.服务器出现问题

除了上面所述原因之外，提示“登录服务器正忙，请稍后重试”还有可能是由于服务器出现问题了，关于服务器出现问题大部分是以下2种情况。

①服务器硬件资源不能满足需求

由于访客众多，服务器超出了的连接数、带宽和CPU满负荷运行。也会出现“服务器正忙，请稍后再试”的提示。

解决 *** ：避免访客高峰期，选择合适的时间段进行访问。同时建议服务器厂商优化服务器硬件资源及升级服务器的资源配置。

②服务器遭受攻击

当服务器遭受攻击时，也会出现“登录服务器正忙，请稍后重试”这样的提示，最常见的攻击有：DDoS、CC攻击。当服务器出现上述攻击时，会消耗大量的硬件资源，造成服务器打开缓慢或者打不开。

解决 *** ：排查攻击来源，找到攻击源头去解决，其次可以考虑给服务器增加安全防护工具，常见的有快云防护和360防护工具，可以有效的解决攻击问题。

希望以上回答能够解决到您所提的问题， *** 时代专注服务器，18年经验，在服务器防护方面技术还是比较成熟的。

我的网站服务器老被攻击，不是网页出错就是直接后台自己都进不去了，这个有什么好的处理 *** 吗？

被黑客入侵了吧，可以部署护卫神高级安全防护试试，效果还不错。

我的网站打不开了，负责做网站的人说是被黑客攻击了，到底是怎么回事

没看到网站，具体情况需要具体分析。请检查网站相关情况。

1、可以查看一下网站日志，查看是否被攻击。如被攻击，请屏蔽攻击者IP。

2、如果是虚拟主机，每月有流量限制，流量耗完，网站不能正常打开。建议扩容或换成服务器。

3、如果已经是服务器，不受流量限制，但攻击可能导致网站服务器繁忙而无法打开网站。请安装安全软件，设置安全策略，屏蔽攻击者IP。

同时注意：如果别人能打开，而自己的电脑打不开，则有可能是服务器误拦截自己的IP，进入服务器解封就好。

4、服务器自身不稳定，请更换服务器。

5、非攻击、因为网站漏洞而打不开的，则需要修改调整网站程序。

6、网站云加速处理可以屏蔽掉大部分cc攻击、ddos攻击。

7、一般负责做网站的往往会收取一定网站维护费用，对方有义务帮您解决相关问题。

服务器被攻击后怎么处理？

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者 *** IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

windows server 2003服务器被攻击，远程登录时提示“您的账户已被停用，请联系管理员”

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，找了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序之一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码更好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

之一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此 *** 是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全之一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。更好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

windows2008服务器中毒登录不进去

pyright © 1999-2020, CSDN.NET, All Rights Reserved

运维

打开App

登录

const_qiu

关注

服务器中毒了，无法登陆，开启拷贝恢复之路 原创

2021-03-25 11:57:09

const_qiu

码龄8年

关注

服务器中毒了，无法登陆，开启拷贝恢复之路

如果不太想看那么多废话，可以直接跳第10点看解决方案

首先，不得不说，这是一个悲伤的故事。客户几年前的一个项目，开发都找不到人了，这几天突然反馈小程序打不开，后台系统也打不开。然后找到我，开始排查。

使用的是腾讯云服务器，登录控制台后，检查了一下cpu和内存状态，发现近期几乎都是99+%，怀疑是被攻击了

系统是centos7.2，尝试通过ssh 22端口远程访问服务器，一直提示超时

检查安全组，发现端口全部处于开放状态，这~简直就是裸奔呀

先简单配置了下安全组，仅开放80 443，22端口限制ip。再次尝试，还是超时登录不上

感觉要重启，先用客户给的网站地址尝试打开，显示的是nginx默认页，看来是用了nginx *** ，后台服务说是java，我自己是java开发，所以如果能重启成功，重新启服务应该还是行得通的

开始重启， 然后等待了大概5-10分钟才重启完成，腾讯云是不是太垃圾了，还是说因为被攻击原因。

再次尝试远程登录，然而现实是残酷的，依旧是提示超时，检查安全组配置也是没有问题，期间还尝试了重置密码，也依然不行，心态崩了。找腾讯云售后技术~~

提交工单，害怕数据丢失，云盘备份了个快照，其实应该之一步就备份块快照的，不过都一样，备份还是需要的，虽然没用到。

工单反馈还是挺快的，不过排查了一中午，技术跟我说：你的系统我们尝试修复，但是发现原因是被抓住系统漏洞，然后被攻击中毒了。然后他网上也查了资料，跟我这现象一样，网上有解决方案，问我要不要按这个方案执行，如果成功，那就可以，如果失败，那可能要考虑做下一步处理(备份、重装啥的)。听完，心态又炸了，原来腾讯云技术也要网上查资料的呀，然后感觉后果似乎比较严重。但是只能答应说先按网上方案实施

果然意料之中，修复失败。然后他推荐了最后一个 方案：

腾讯云工程师2021-03-23 15:27:24

您好：

与您 *** 沟通，这边为您同步下问题的处理进展。

【问题描述】

linux服务器登录不上

【处理进展】

1、您授权后这边使用VNC登录后如下报错：

![报错图片地址]()

2、您云服务器存在安全威胁

![威胁列表图片地址]()

3、这边进入救援后，chroot时候如下报错

ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored

![网上查询报错解决方案]()

尝试为您修复，并没有修复成功。

【处理建议】

您表示系统盘有重要数据需要拷贝，如下操作。

1.先将云服务器 *** 成自定义镜像，然后再购买一块云硬盘（此云硬盘必须大于系统盘的容量，自定义镜像是为了预防万一）

*** 镜像：

2.将有问题的云服务器进行关机（在关机的状态下才能拷贝数据）

3.在CVM控制台使用【拷贝系统盘数据】功能将系统盘的数据拷贝到云硬盘（拷贝时间比较长，请耐心等待）

大图

4.当数据拷贝完成后，先购买一台按量计费的云服务器

5.把云硬盘挂载至新购买的按量计费云服务器，检查里面的数据是否完整（这步一定要做，核实数据是否存在）

6.当核实数据没有问题后，将云硬盘从按量计费云服务器卸载下来，并销毁按量计费云服务器

7.然后将有问题的云服务器进行重装系统

8.重装系统完成后挂载云硬盘即可读取里面的数据

温馨提示：重装系统后，服务器系统盘内的所有数据将被清除，恢复到初始状态；服务器数据盘的数据不会丢失，但需要手动挂载才能使用。

详细操作指引如下：

感谢您对腾讯云的支持，祝您生活愉快。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

拿到方案，我问技术能不能我给他权限，让他帮忙操作下，我是真的没经验，我只是个小菜开发，不过他说不能这样，没办法，只能自己上了。

解决过程

1.先将云服务器 *** 成自定义镜像，然后再购买一块云硬盘

镜像我觉得可以不用，除非你想保留现场，但是这系统都已经被攻击了，没必要。可以直接购买一块云硬盘，就是在控制台-云硬盘，点击下新增，选择跟你现有云盘配置一样的就行，然后选择按量计费，费用其实就是几分钱一个小时，用完销毁就行

购买数据盘

2.将有问题的云服务器进行关机（在关机的状态下才能拷贝数据）.

这就不解释了直接关机

3.在CVM控制台使用【拷贝系统盘数据】功能将系统盘的数据拷贝到云硬盘（拷贝时间比较长，请耐心等待）

这一步按下面操作完成后就可以把中毒的服务器云盘数据拷贝到我们新买的云盘上，然后按后面的操作挂载到服务器后就可以读取到我们的数据，然后拷贝了

拷贝系统盘数据

4.当数据拷贝完成后，先购买一台按量计费的云服务器

这一步跟买云盘一样，就是新买一台临时服务器，配置更低的就行，因为就是为了挂载云盘拷贝数据用的。选择和原服务器和云盘同一个地区的，然后带宽调到更高，这样下载数据会很快，选择按量收费，按量是按流量收费，所以带宽高点不用担心费用太高，反而 *** 会更快

5.把云硬盘挂载至新购买的按量计费云服务器，检查里面的数据是否完整（这步一定要做，核实数据是否存在）

这里首先也是简单配置下安全组吧，可以临时开放22端口保证可以远程访问

挂载就在云盘列表，有个更多按钮，然后点击一下挂载，挂载到我们新购的临时服务器

挂载成功后，其实你会发现服务器还是没有数据的，因为还得登录远程窗口手动配置下才能成功

两个命令：

fdisk -l

mount /dev/vdb1 /mnt/

框住的

6. 当核实数据没有问题后，将云硬盘从按量计费云服务器卸载下来，并销毁按量计费云服务器

这一步我觉得腾讯云说的太简单了，其实这一步才是关键，当我们完成上面的挂载后，就能在/mnt目录看到我们原来服务器云盘的数据了，这里我大概列一下我拷贝的文件和目录

nginx 配置，通过nginx配置可以看到我们的项目域名、项目关联文件目录、一些证书文件

项目源文件，由于之前项目源码我这边没有，所有直接把这个文件拷出来，然后解压缩还能看到数据库相关配置

项目图片目录，通过nginx.conf看到项目的图片啥文件竟然也存在服务器，所以还得拷贝这个目录文件

redis 配置，通过项目源文件看到还有redis配置，而且是无密码登录，所以等会重装后还得安装配置redis无密码登录。本来想设置个密码的，然后发现源码还想不支持读密码，所以放弃了。只是关闭了外网访问

项目源文件是jar包，所以java环境就正常搭建就好

数据库文件

*这是重中之中了，通过源文件发现数据库用的也是本地mysql数据库，而且还是mysql5.5。说实话这一步我有点不知道怎么恢复数据，但是这一步没完成，上面的没有任何意义。

我的想法是，我物理文件肯定是有，那通过物理文件还是有办法恢复的，所以先把数据库的目录我整个压缩拷贝了一份，接着就开始百度，但是觉得答非所闻，没办法了，只能求助之前一个dba同事。

同事真的很热心，这里感谢一下我的这位dba（清华）同事，跟他大概说了下情况，然后mysql版本和数据库目录文件发给他，很快他“轻轻松松”就恢复了，专业的果然就不一样。这个过程我这里就不详细描述了，后面打算再写个文章复盘一下，大致过程就是，拷贝data目录，然后找台正常的服务器，修改一下data映射配置，修改下目录权限，然后启动mysql拉一下数据，然后导出来就可以。

7. 然后将有问题的云服务器进行重装系统

到这里基本拷贝工作都完成了，然后就是重装系统，重新按上面的项目配置要求重新搭建启动一下服务就行

8. 重装系统完成后挂载云硬盘即可读取里面的数据

至此，我就成功完成了服务恢复，最后还是很感谢过程提供服务和技术支持的所有人。