关于我们

质量为本、客户为根、勇于拼搏、务实创新

新闻公告

< 返回新闻公共列表

高防服务器对外扫描端口或者发包是什么原因

发布时间:2021-03-13 14:48:09

高防服务器对外扫描端口或者发包是什么原因

       可能很多高防服务器租用者都遇到过这种情况,所租用的高防服务器正常使用着突然就无法远程链接了,询问服务器售后客服答复是机器对外扫描端口被封了,还有些是对外发包被封了,而且需要全格重做系统后才能给解封恢复使用。

       很多人遇到这种问题可能一头雾水,自己既不是黑客也没有安装过扫描软件,服务器怎么会出现对外扫描端口或者发包的情况呢,那我们就要先弄清楚对外扫描端口或者对外发包是什么意思了。

       先从对外扫描端口说起,因为高防服务器往往带宽比较大,硬件配置比较高性能好,经常被黑客用来当做工具来放置软件批量扫描其他服务器的端口漏洞或者弱口令密码,往往是设置某个或者多个IP段批量扫描,一旦遇到软件设置好的权限漏洞或者密码,就会获取到管理员权限进行提权,然后上传木马到其他服务器,这些服务器就成了我们常说的“肉鸡”,肉鸡的作用就是对外发包攻击其他服务器,因此高防服务器如果出现了对外发包的情况,那基本上就是变成黑客攻击用的“肉鸡”了,因为对外发包会产生很大的流量传输,因此机房防火墙会很轻易的检测到并且封禁掉IP。

       解释完对外扫描端口和对外发包,那租服务器小编就要说下怎么识别和预付这类情况了,毕竟沦为黑客的攻击帮凶是谁都不想的,因为对外扫描端口或者对外发包需要消耗大量的服务器CPU、内存和带宽等资源,因此一旦被黑客利用后会出现服务器严重卡顿掉线甚至无法链接的情况,如果您租用的高防服务器出现此类情况,那就要让机房检查下是否有异常流量传输了,如果是windows系统服务器可以用杀毒软件查杀,一般黑客软件都会报毒,很容易查杀到,直接杀掉就可以了,但是重点还是预防,80%的入侵都是通过扫描猜解mysql数据库root密码来实现提权上传木马的,因此最直接也是最简单的办法就是经常修改mysql的root密码,用大小写字母+数字+特殊符号20位以上的密码组合基本上就能有效的防护这类扫描入侵,如果服务器和数据库在同一台服务器只是内部互相传输,完全可以利用服务器防火墙或者安全狗、宝塔之类的软件直接将mysql数据库默认的3306端口屏蔽掉外网访问,这样也能有效预防被扫描端口的危险。

       一旦发现高防服务器有对外扫描端口或者发包要求全格重做系统的情况,不要慌张,尽量跟机房沟通临时开通下线备份下数据或者安装杀毒软件更新到最新版本查杀下木马病毒,像我们机房的要求只要不再出现发包的情况就可以不用全格重做系统的。


/template/Home/daotuo/PC/Static