服务器被人攻击怎么办

1.DNS操作

通过DNS操作，攻击者利用被盗凭证登录系统并更改信息。DNS(域名服务)技术可将域名定向到内容可用的IP地址。

为了降低DNS操作的风险，建议企业使用多因素身份验证进行管理并部署DNSsec以提高DNS记录的真实性。

2.域前置

域前置是攻击者隐蔽自身的一种技术，可以掩盖多个位置，包括攻击者所在、命令和控制来源，以及攻击者将数据泄露至何处。域前置滥用云内容传递网络功能，以使系统误信其为信任内容。

域前置攻击的特点在于，你真正访问的域名并不是你看到的域名，即可以隐藏攻击者的真实地址，并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2主机，其关键思想是在不同的通信层使用不同的域名。

为了降低域前置的风险，建议企业不要盲目信任通过传递的流量。

3.定向个性化攻击

定向个性化攻击的风险越来越大。在这些攻击中，黑客能够通过多种不同的机制访问用户的信息。即使用户只是在线共享了过多信息，黑客也能够访问用户帐户。

建议用户查看他们的设置以查看哪些内容是公开的，并采取措施限制个人信息的可用性。

4.DNS信息泄露

当使用浏览器访问某个网站时，浏览器会使用您输入的URL向DNS主机发送请求，然后您将被定向到该IP地址。当浏览器无法使用设置并直接向您的ISP发送DNS请求时，会发生DNS泄漏。

默认情况下DNS信息是不安全的，这可能使潜在的攻击者能够查看DNS流量信息。借助DNS信息，攻击者可以深入了解流量的前进方向。当然对于防御而言，通过DNS信息同样可以了解攻击流量是如何进入的以及它的来源。

通过对DNS流量进行加密，可以缓解DNS信息泄漏的风险，尽管Ullrich警告说这种方法也使得防御者更难发现网络上的恶意内容。

5.BMC的硬件缺陷

基板管理控制器(BMC)是许多现代IT系统的组成部分，其负载监视和管理固件和硬件设施，包含自己的CPU、存储系统和上网接口，可以让远程管理员接入PC/主机，并发送指令，执行各种任务，包括修改系统设置、重新安装系统或者更新驱动。

为了降低硬件管理系统漏洞的风险，用户可以删除不需要的管理实用程序，并监控对所需管理控制台的访问。

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。