什么值得买崩了 服务器被攻击是什么情况?服务器被攻击后应怎么处理?

什么值得买崩了是什么情况?9月11日下午，多名网友反馈购物推荐网站什么值得买及APP无法访问。晚上10点多官方发表了公告，称服务器遭遇大面积攻击，网站及APP出现异常，目前正在逐步恢复中。针对之前传闻的数据丢失及泄露，什么值得买官方表示否认，同时宣布已经针对此事报警，并成立了技术专家组排查问题，杜绝类似现象再次发生。那么，一般情况下，服务器被攻击是什么原因?服务器被攻击后应怎么处理?我们一起来看看。

什么值得买崩了

什么值得买网站公告

亲爱的各位值友：

2019年9月11日下午16:00起，因服务器遭受大面积攻击，什么值得买App和网站出现了服务异常，导致值友无法正常使用。

经过值得买团队的紧急排查、修复，什么值得买App和网站正在逐步恢复正常。目前并未发现数据丢失和泄漏，请各位放心。

对此给值友造成的不便，我们深表歉意。

对于本次服务器遭受大面积攻击事件，什么值得买公司已经向公安机关报案，公司将积极配合公安机关对攻击源进行追踪。

什么值得买团队已经第一时间联合内部和外部的技术专家成立专项工作组，一起排查问题，避免再次发生类似事件。我们绝不会妥协，也希望与各位值友一起共同抵制黑客行为。

最后再次感谢各位值友的理解和支持。什么值得买将全力为各位值友提供更加优质的优惠信息和内容!

北京值得买科技股份有限公司

2019年9月11日

服务器被攻击是什么情况?

网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种，网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等，再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好系统的安全，修复已知的系统漏洞等，同时在服务器遭受攻击时需要迅速的处理攻击，最大限度降低攻击对网络造成的影响。

服务器被攻击后应怎么处理?

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。

2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。

3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。

4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

以上就是什么值得买崩了的相关内容。