服務(wù)器是網(wǎng)站最為重要的組成部分，如果服務(wù)器被攻擊，就很可能會(huì)導(dǎo)致網(wǎng)站無(wú)法運(yùn)行，所以大家要重視服務(wù)器的防御問(wèn)題?，F(xiàn)在大家就和新網(wǎng)一起來(lái)看看服務(wù)器ip暴露的原因，服務(wù)器ip被攻擊怎么辦。
 
  如何查看服務(wù)器ip
  1、首先點(diǎn)擊電腦左下角的windows圖標(biāo)。
  2、然后在搜索框中輸入“cmd”。在程序（2）里，點(diǎn)擊進(jìn)入“cmd”。
  3、進(jìn)入頁(yè)面，DOS命令下輸入“ipconfig”輸入完成，點(diǎn)擊回車，可看到服務(wù)器ip地址。
  4、點(diǎn)擊電腦左下角的windows圖標(biāo)。在搜索框中輸入“cmd”。
  5、在程序點(diǎn)擊進(jìn)入“cmd”進(jìn)入頁(yè)面后在DOS命令下輸入“netstat -an”。
  /6、輸入完成，敲回車即可看到服務(wù)器端口號(hào)。
  服務(wù)器ip暴露的原因
  1、服務(wù)器中有木馬、后門(mén)之類的安全隱患，如果沒(méi)有安全技術(shù)人員可以排查，可以選擇專業(yè)云服務(wù)商提供的安全服務(wù)。
  2、有一些其他的源站服務(wù)沒(méi)有走高防，比如郵件服務(wù)器的mx記錄、bbs記錄等除了web以外的記錄，請(qǐng)仔細(xì)檢查DNS解析的全部?jī)?nèi)容，確保沒(méi)有記錄解析到源站IP。
  3、網(wǎng)站源碼信息泄露，如phpinfo()中可能包含的IP地址等。
  4、某些惡意掃描（可通過(guò)在源站上只允許高防回源IP來(lái)防護(hù)）。
 
  服務(wù)器ip被攻擊怎么辦
  1、檢查服務(wù)器的進(jìn)程是不是有惡意的進(jìn)程，以及管理員賬號(hào)是否被惡意增加，對(duì)服務(wù)器的端口進(jìn)行查看，有沒(méi)有開(kāi)啟多余的端口，再一個(gè)對(duì)服務(wù)器的登陸日志進(jìn)行檢查，服務(wù)器的默認(rèn)開(kāi)啟啟動(dòng)項(xiàng)，服務(wù)以及計(jì)劃任務(wù)，檢查網(wǎng)站是否存在木馬后門(mén)，以及服務(wù)器系統(tǒng)是否中病毒。
  2、遠(yuǎn)程桌面的端口要修改掉，盡可能的防止攻擊者利用暴力破解的手段對(duì)服務(wù)器進(jìn)行登陸?？梢詫?duì)遠(yuǎn)程登陸這里做安全驗(yàn)證，限制IP，以及MAC，以及計(jì)算機(jī)名，這樣大大的加強(qiáng)了服務(wù)器的安全。還要對(duì)服務(wù)器的登陸日志進(jìn)行檢查，看下日志是否有被清空的痕跡，跟服務(wù)器被惡意登陸的日志記錄，一般來(lái)說(shuō)很多攻擊者都會(huì)登陸到服務(wù)器，肯定會(huì)留下登陸日志，檢查事件682就可以查得到。

  3、服務(wù)器IP被攻擊可以購(gòu)買高防IP，如果還存在攻擊繞過(guò)高防直接打到源站 IP 的情況，就需要更換下源站IP了。如果不方便換源站或已經(jīng)換過(guò)IP了，建議在后端 ECS 前加掛一臺(tái)SLB（負(fù)載均衡），添加后架構(gòu)為：客戶端–>高防–>SLB–>ECS，需要在高防上填寫(xiě) SLB 的地址作為回源地址。這樣即使攻擊直接打源站，使得源站IP被黑洞，通過(guò)高防去訪問(wèn)服務(wù)器依然不受影響。因?yàn)镾LB到源站的訪問(wèn)（這部分流量走內(nèi)網(wǎng)，源站進(jìn)黑洞無(wú)影響）還是正常的，高防也還是可以通過(guò)SLB去請(qǐng)求源站。

  網(wǎng)站經(jīng)營(yíng)者都應(yīng)該做好服務(wù)器的安全防御，以保證服務(wù)器的正常運(yùn)行。通過(guò)新網(wǎng)的介紹，想必大家已經(jīng)知道了服務(wù)器ip被攻擊怎么辦。