伺服器被黑客攻擊多久能恢復（伺服器被攻擊怎麼辦）

在瞭解如何防範伺服器被入侵之前，我們先來認識一下伺服器入侵是什麼？

一.伺服器入侵的種類

1.跨站攻擊

2.偷取資料庫

3.拒絕服務攻擊

4.網路攻擊

其中跨站入侵，即Cross Site Script Execution(通常簡寫為XSS)是指攻擊者利用網站程式對使用者輸入過濾不足，輸入可以顯示在頁面上對其他使用者造成影響的HTML程式碼，從而盜取使用者資料、利用使用者身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。

業界對跨站攻擊的定義如下：“跨站攻擊是指入侵者在遠端WEB頁面的HTML程式碼中插入具有惡意目的的資料，使用者認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的指令碼將被解釋執行。”由於HTML語言允許使用指令碼進行簡單互動，入侵者便通過技術手段在某個頁面裡插入一個惡意HTML程式碼，例如記錄論壇儲存的使用者資訊（Cookie），由於Cookie儲存了完整的使用者名稱和密碼資料，使用者就會遭受安全損失。如這句簡單的Javascript指令碼就能輕易獲取使用者資訊：alert(document.cookie)，它會彈出一個包含使用者資訊的訊息框。入侵者運用指令碼就能把使用者資訊傳送到他們自己的記錄頁面中，稍做分析便獲取了使用者的敏感資訊。

二.發現伺服器被入侵之後的解決措施

1.切斷網路

所有的攻擊都來自於網路，因此，在得知系統正遭受黑客的攻擊後，首先要做的就是斷開伺服器的網路連線，這樣除了能切斷攻擊源之外，也能保護伺服器所在網路的其他主機。

2.查詢攻擊源

可以通過分析系統日誌或登入日誌檔案，檢視可疑資訊，同時也要檢視系統都開啟了哪些埠，執行哪些程序，並通過這些程序分析哪些是可疑的程式。這個過程要根據經驗和綜合判斷能力進行追查和分析。下面的章節會詳細介紹這個過程的處理思路。

3.分析入侵原因和途徑

既然系統遭到入侵，那麼原因是多方面的，可能是系統漏洞，也可能是程式漏洞，一定要查清楚是哪個原因導致的，並且還要查清楚遭到攻擊的途徑，找到攻擊源，因為只有知道了遭受攻擊的原因和途徑，才能刪除攻擊源同時進行漏洞的修復。

4.備份使用者資料

在伺服器遭受攻擊後，需要立刻備份伺服器上的使用者資料，同時也要檢視這些資料中是否隱藏著攻擊源。如果攻擊源在使用者資料中，一定要徹底刪除，然後將使用者資料備份到一個安全的地方。

5.重新安裝系統

永遠不要認為自己能徹底清除攻擊源，因為沒有人能比黑客更瞭解攻擊程式，在伺服器遭到攻擊後，最安全也最簡單的方法就是重新安裝系統，因為大部分攻擊程式都會依附在系統檔案或者核心中，所以重新安裝系統才能徹底清除攻擊源。

6.修復程式或系統漏洞

在發現系統漏洞或者應用程式漏洞後，首先要做的就是修復系統漏洞或者更改程式bug，因為只有將程式的漏洞修復完畢才能正式在伺服器上執行。

7.恢復資料和連線網路

將備份的資料重新複製到新安裝的伺服器上，然後開啟服務，最後將伺服器開啟網路連線，對外提供服務。

8.做好伺服器系統的日常監控與運維

伺服器的運維管理是即時發現伺服器攻擊的重要手段之一，通過對伺服器的實時監控，可以即時發現伺服器異常，比如：登入異常、登入失敗IP記錄、登入失敗賬號記錄、網站訪問日誌實時分析（可以發現攻擊來源IP地址、掃描攻擊等）、監控網頁變化（可以快速發現網頁被篡改）。

三.如何預防

1.改用安全性最高的密碼,密碼應該包括大寫字母，小寫字母及數字，最好帶上特殊符號

2.定期分析系統日誌3、謹慎開放缺乏安全保障的應用和埠

3.實施檔案和目錄的控制許可權。系統檔案分配給管理員許可權，網站內部檔案可以分配匿名使用者許可權

4.不斷完善伺服器系統的安全效能，及時更新系統補丁

5.謹慎利用共享軟體, 共享軟體和免費軟體中往往藏有後門及陷阱，如果要使用，那麼一定要徹底地檢測它們，如果不這樣做，可能會損失慘重。

6.做好資料的備份工作，這是非常重要的一個步驟，有了完整的資料備份，才能在遭到攻擊或系統出現故障時能迅速恢復系統和資料