服务器被恶意攻击会有啥影响，怎么样预防？-群英

上一篇：常见的服务器网络攻击有几种，如何防范？下一篇：常见的服务器安全问题及风险隐患有什么？

当前，网络攻击越来越多，一些企业不仅会面临被黑客攻击的风险，还可能会面临竞争对手的恶意攻击行为，那么究竟服务器被恶意攻击会带来哪些影响，应该如何做好预防？

先来了解一下攻击有哪些，一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。恶意攻击行为包括ddos,cc攻击，恶意入侵主要是通过一些恶意的小程序发送虚假邮件或者窃取口令等。

究竟如何预防呢？

1、构建一套完善的服务器硬件安全防御系统

一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。

防火墙在安全系统中扮演一个保安的角色，可以很大程度上保证来自网络的非法访问以及数据流量攻击，如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色，监视你的服务器出入口，非常智能地过滤掉那些带有入侵和攻击性质的访问。

2、限制开放端口，如：445、135，139等，对3389端口可进行白名单配置，只允许白名单内的ip连接登陆。任何时候，只要是生产服务器，投入使用之前必须限制开放端口。你需要开放什么服务，就只开放那个服务必要的端口。例如，对于一个web服务来讲只需要打开80/443两个端口。具体做法是，使用iptable命令来DROP掉除了必要端口外所有的INPUT的网络请求。

3、关注入口相关程序的漏洞

网络请求从连接到被执行，需要经过

硬件（固件）

操作系统

系统库（比如openssl）

程序库（比如jdk和依赖的各种jar）

你的程序

时刻留意这个链条上的漏洞信息（新闻/社交网站讨论等），尤其是你开放的端口的对应服务的漏洞（比如开了443要特别留意操作系统、openssl和nginx的漏洞）。大多数时候漏洞比较偏门，或者说只有学术研究价值，这种可以忽略。但如果发现有漏洞的讨论已经非常普遍，就说明这个漏洞的影响相当大，并且非常容易被利用，抓紧时间升级和修复。

4、定时安全扫描

有些时候运用电脑中的一些第三方软件也能有效的避免服务器被攻击，做定时的安全扫描也能发现一些常规的漏洞，现在软件扫描都用不了多长时间，定期扫描也是一种快捷有效的检查手段，例如360安全卫士“黑客入侵防护”功能，可有效防护远程爆破行为。

现在大家对于服务器被恶意攻击会有什么影响，及如何做好预防应该都清楚了吧，虽然服务器被攻击不可能避免，但是做好防御，能最大限度的降低被攻击的影响，减少损失，因此大家对于服务器安全问题一定要重视。