2009年6月25日那天TX上千台服务器被黑客攻击是怎么回事啊
在全国的玩家都受到了影响,全国上下都这样!这是腾讯给我们的答案:6月25日17:46时左右,由于电信互联网骨干出现故障,导致腾讯部分服务不能正常使用。腾讯正在紧急联系运营商进行抢修。由此给用户带来的不便,腾讯公司深表歉意,敬请广大用户谅解。在刚刚,也就是17.30分左右 全国陆续有QQ掉线.部分TX网站也不能打开因为服务器解析出现故障TX被迫关闭了全国几组服务器!导致大部分人无法登陆QQ。但是腾讯现在已经在抢修!踞可靠可靠消息腾讯6月25日下午5点50被6名黑客攻击!在官网上就打出三个字“我黑你”深圳地区最先掉线随后是上海.湖北.河北.!等均都掉线!部分网上报道:6月25日下午6时许,国内各地网民陆续发现滕讯QO无法登陆,一时间众说纷纭,大部分网民都抱怨周末上网不能用QQ相当不方便。众多猜测的背后,记者赶赴深圳滕讯QO总部了解详情,但滕讯QO相关负责人拒绝接见记者和回答记者的提问 ,只是留下一句,要各位媒体留意网站的最新公布。为了解内幕,经过多重关系联系到滕讯QO内部的技术人员,该工程师透露,一国内黑客团体,利用滕讯QO服务器的漏洞要挟腾讯支付100万美金作为“修复“费用,滕讯QO不予理会后,该组织正式发动攻击,滕讯QO服务器在1个小时内大面积出现故障,滕讯QO不得不全面终止服务进行抢修,截至发稿前,部分服务器已经修复,但尚未查清隐患。据悉,本次行动组织严谨、操作迅速,业内有部分安全管理人士称网络进入了软绑架勒索时代......希望您能满意我的答案
服务器被黑客攻击怎么办
1、检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。内容是否又被修改的痕迹等,如果发现问题及时进行清理。
2、关闭不必要的服务和端口
3、定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。
4、重新设置账户密码,密码设置的复杂些;以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果没有安装,可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。
6、检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。
7、如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。
8、定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。
黑客是怎么入侵攻击服务器的
攻击的方法和手段
(1) 寻找目标,获取信息。有明确的攻击目标。寻找有漏洞的机器,发现之后进行攻击。即一种是先有目标,另外一种是先有工具。一般来说,如“蠕虫事件”,更多地属于后一种。病毒和黑客的融合,使攻击自动化是目前比较流行的趋势。很多问题,过去的手工病毒,要繁殖生存,通过传播删除数据。黑客在发现“后门”后,利用这些病毒手段进行攻击。扫描是常用的寻找漏洞的手段。那么,哪些服务必须提供,哪些服务不需要提供,例如用户所不需要的某些功能服务作为选项在安装时会存在在系统中,这样就可能有漏洞存在在系统中。因此,如果接受的服务越多,就可能存在的问题越多。因此,不透明、经常变化、不定期升级、动态口令,使系统在变化中变得相对安全。目前,很多情况下,用户对自己的系统中的漏洞并不了解,某些先天不合理的缺陷存在在系统中,如果有人攻击这个弱点,就成为问题。所以,第一,要首先了解自己的系统。版本信息也是重要的,不同的版本,有不同的弱点,就可能成为攻击对象。系统的关键文件也是重要的,可以从中提取用户名和口令。
(2) 获取系统敏感文件的方法。匿名FTP、TFTP等。采用TFTP在很多蠕虫、强力攻击弱口令等手段中进行使用。
(3) 获取初始访问权限。如采用监听手段窃取口令。匿名FTP,利用主机间的缺省口令或信任关系(口令)等。利用发邮件,告诉你附件是个升级包,但有可能是一个病毒。利用技术防范上的漏洞。
(4) 获取超级用户口令。如SNIFER、缓冲区溢出等手段获取特权。目前的开发安全理论已经引起重视。软件工程与软件安全已经成为一个并行的方式。软件越庞大,漏洞越多。目前国内有人发现MICROSOFT有6个漏洞,据说这次发现之后直接就在网上公布了,但微软还没有找到相应的解决办法。所以给用户带来很大的风险。
(5) 消除痕迹。破坏系统后使用。
(6) 惯用手法。TFTP、拒绝服务(分布式拒绝服务)、SNIFFER嗅探器、缓冲区溢出、SYN同步风暴(发出大量的连接请求,但并不管连接结果,大量占用用户资源,出现死机。)目前有一种技术,使系统的资源只能用到60%等。采用路由器设置提高网络质量。但是对于公共系统,路由配置拒绝服务比较难。对于路由器的攻击,窃取权限修改路由表,或者造成资源DOWN机。因此,要经常检查路由器的状态。采取措施之前,应该先记录原始状态参数,不要轻易地重启技术。
--------------------------
如何预防黑客
(1) 升级系统,打补丁
(2) 防火墙
(3) 使用入侵扫描工具
(4) 不要轻易安装不明软件
(5) 经常检查日志
如果是服务器受到DDOS攻击,可以通过选择带防御的高防服务器预防。希望英虎网络的回答能够帮到您!
0条大神的评论