网站有过被恶意攻击的情况，有什么方法可以防护

1入侵防护原理

hei客入侵服务器有三条途径：系统、软件、网站

针对每一条途径，我们都做好完善的防护措施，让黑客无从得手

1 系统漏洞

首先更新系统补丁，修复已经存在的系统漏洞；

然后再禁用危险服务、删除危险组件、关闭危险端口，全面排除暴露的系统危险。

2 软件漏洞

常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件，都存在漏洞，hei客通过这些软件可以轻松入侵服务器。 对软件做降权处理，防止hei客通过这些软件提权；然后再限制软件的访问轨迹，禁止访问安装目录以外的任何路径，防止非法获取数据。软件漏洞防护 网站漏洞防护

3 网站漏洞

一般是通过上传木马和SQL注入两种方式入侵网站。

我们首先部署强大的木马查杀引擎，自动查杀hei客上传的网页木马，让木马无处遁形。然后再安装SQL注入保护模块，实时拦截hei客的SQL注入行为。同时还会部署"账户提权防护"、"网站提权拦截"、"远程桌面保护"、"网页篡改保护"等多项安全模块，多重防护确保服务器安全。神卓服务器安全卫士，有效防止上传病毒、木马，提权防护、还有一点，就算把主机防护好了真的就高枕无忧了吗！其实是错误的，既然主机入侵不成功、那么他们就会以另一种入侵的方式，进行破坏！其后果非常严重，这种方式就是网络攻击

2DDOS、cc攻击、防御原理

在现在的法律慢慢健全的情况下，现在黑客入侵将逐渐下降态势，但是他们选择另一种途径，对目标服务器，进行干扰，以非法的手段打乱目标服务器运行状态，谋取暴利，扰乱服务器有哪些方法，和手段呢！总结有以下几点：

1对目标服务器，进行资源恶意占用，造成目标服务器CPU、内存。磁盘大量负载，后果是造成服务器宕机。

2对目标服务器，流量带宽进行恶意的侵占，大家都知道，宽带的流量情况，一旦造成，网络堵塞，后果是给真实的用户带来了，不好体验，网络卡顿，延迟。

以上这些手段，目前是无法根除的，因为有些手段是合法的，当然了，有些是不合法的，像这样的情况，神卓云盾对其网络层进行24小时不间断的，监控，一旦发现有恶意流量，及时进行清洗，把攻击流量，以及伪攻击的流量、进行分流清洗，减少服务器、带宽、负载、黑客一般入侵前都会进行一个精心设计一套方案！不管多么厉害的黑客都要首先对目标服务器进行踩点，什么是踩点呢！就是对目标服务器进行全方位的检查，看看有存在哪些漏洞，可以用来入侵和攻击的，神卓云盾有效的对其非法检查，进行清洗，一旦无法对目标服务器扫描检查，就无法得知，目标服务器，有哪些漏洞存在，也不知道目标服务器，运行什么服务，大大的减轻入侵的风险，综合以上情况，建议；服务器入侵防护+网络层防御

需要，至少存在两个理由解释了为什么需要在Linux 和 Unix系统下安装反病毒保护。第一，有越来越多的病毒出现在这种平台上了。重要的是在病毒入侵入您的系统进行破坏前装上防护墙。第二，通过Linux 和Unix系统的计算机可能进入各种不同类型的病毒，而他们可能对公司网络中其它部件带来危害（比如，工作在Windows下的工作站）。Kaspersky AV Business Optimal for Linux File Server, FreeBSD/OpenBSD/ BSDi File Server, Solaris 文件服务器是一个独一无二的集成式反病毒系统，它包含了全球最全面的反病毒工具集来保护文件服务器和服务程序。

还有个咖啡也支持~

--------------------------------------------------------------------------------

软件特征：

◇ 对所有类型病毒的可靠防护

程序发现并阻止所有类型的恶意程序进入您的网络中，这些程序包括：Internet 蠕虫，木马，危险的Java 和 Active X 小程序以及计算机病毒，包括那些专门为Linux和Unix编写的。

◇ 同流行的Linux 和Unix系统兼容

卡巴斯基反病毒Linux/FreeBSD/ OpenBSD/BSDi服务器版，可以在所有最流行的Unix操作系统，这包括FreeBSD47或50,OpenBSD33

Linux RedHat(v73v80v90),Linux SuSE(v81v82)，Linux Debian(V30)。

◇ 最先进的Linux和Unix保护方式组合

◇ 反病毒扫描器

根据您得需要对本地和网络的磁盘空间进行病毒检查，容许您准确地按照自己的需要建立起反病毒防护。当然可以定制计划任务随时启用反病毒扫描器的功能。

◇ 通过Internet自动下载升级包

卡巴斯基反病毒Linux/FreeBSD/OpenBSD服务器版,带有Updater程序，可以使您迅速而方便地通过Internet下载最新的反病毒数据包。这个动作仅需要按一下按钮或是通过设定好的时间表就能完成。

◇ 远程控制反病毒程序组件

卡巴斯基反病毒Linux/FreeBSD/OpenBSD服务器版,与Webmin 全面集成。通过任何一个Web浏览器就可以进行Webmin的操作，这样，对本地的和远程的操作都能进行。通过Webmin程序，您可以对scanner, Updater程序的参数进行远程设置。

支持的平台

FreeBSD47或50,OpenBSD33

Linux RedHat(v73v80v90),Linux SuSE(v81v82)，Linux Debian(V30)

系统需求：

Intel 奔腾级CPU 或更高

最低32MB RAM

至少100 MB 磁盘剩余空间

1、查看下是什么类型的攻击。检查下系统日志，看下攻击者都去了哪些地方。

2、关闭不必要的服务和端口。

3、整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号；内容是否又被修改的痕迹等，如果发现问题及时进行清理。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果服务器上没有安装防护软件，可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

你服务器上是否有安装防护软件吧？

一般像网站安全狗之类的服务器防护软件是可以防护来源于网址输入的注入方式。

访问你的服务器，但是显示的不是你服务器上的域名，这个有攻击工具可以达到这个效果的，让你误以为出现了误拦截。而将ip进行放行。

服务器是否被入侵，要分析系统日志才能确定哦。

个人建议服务器上安装下安全狗来进行防御，不但可以有防护效果，而且防护日志可以让你一目了然的了解到服务器当前是否有受到攻击。

服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。

网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。

第一名：BitDefender

简介：BitDefender 杀毒软件，它是来自罗马尼亚的老牌杀毒软件，有二十四万超大病毒库，它将为你的计算机提供最大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能，通过回答几个简单的问题，你就可以方便的进行安装，并且支持在线升级。它包括：1 永久的防病毒保护；2 后台扫描与网络防火墙；3 保密控制；4 自动快速升级模块；5 创建计划任务；6 病毒隔离区。

第二名：Kaspersky

简介：Kaspersky （卡巴斯基）杀毒软件来源于俄罗斯，是世界上最优秀、最顶级的网络杀毒软件，查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒！提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书，确认了卡巴斯基具有汇集行业最高水准的突出品质。下载

第三名：ESET Nod32

简介：国外很权威的防病毒软件评测给了 NOD32 很高的分数，在全球共获得超过 40 多个奖项，包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等，更加是全球唯一通过 26 次 VB 100% 测试的防毒软件，高据众产品之榜首！产品线很长，从 DOS、Windows 9x/Me、Windows NT/XP/2000，到Novell Netware Server、Linux、BSD 等，都有提供。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意。 下载地址：试用Download/

第四名：PC-cillin

简介：趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体，最大限度地提供对桌面机的保护并不需要用户进行过多的操作。在用户日常使用及上网浏览时，进行”实时的安全防御监控”；内置的防火墙不仅更方便您使用因地制宜的设定，”专业主控式个人防火墙”及”木马程序损害清除还原技术”的双重保障还可以拒绝各类黑客程序对计算机的访问请求；趋势科技全新研发的病毒阻隔技术，包含”主动式防毒应变系统”以及”病毒扫瞄逻辑分析技术”不仅能够精准侦测病毒藏匿与化身并予以彻底清除外，还能针对特定变种病毒进行封锁与阻隔，让病毒再无可趁之机；强有力的”垃圾邮件过滤功能”为您全面封锁不请自来的垃圾邮件。趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常，从此摆脱病毒感染的恶梦。 下载地址：download/

第五名：F-Secure Anti-Virus

简介：来自 Linux 的故乡芬兰的杀毒软件，集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比 Kaspersky 要好，该软件采用分布式防火墙技术，对网络流行病毒尤其有效。在《PC Utilites》评测中超过 Kaspersky 名列第一，但后来 Kaspersky 增加了扩展病毒库，反超 F-secure。鉴于普通用户用不到扩展病毒库，因此 F-secure 还是普通用户很不错的一个选择。F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统，支持所有的 Windows 平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。

第六名：McAfee VirusScan

简介：全球最畅销的杀毒软件之一，McAfee 防毒软件，除了操作介面更新外，也将该公司的 WebScanX 功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有 VShield 自动监视系统，会常驻在 System Tray，当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

第七名：Norton AntiVirus

简介：Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在 System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有 LiveUpdate 的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安装更新的动作。

第八名：AVG Anti-Virus

简介：AVG Anti-Virus 欧洲有名的杀毒软件，AVG Anti-Virus System 功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播； “病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯；”开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。在扫毒方面，可扫瞄磁碟片、硬盘、光盘机外，也可对网络磁碟进行扫瞄。在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件 (支持 ZIP、ARJ、RAR 等压缩文件即时解压缩扫描)。如发现文件感染病毒时会将感染病毒的文件隔离至 AVG Virus VauIt，待扫瞄完成后在一并解毒。支持在线升级。现在提供了最新的免费版供大家使用，安装之前先去官方网站填个表，从回信中得到一个序列号。AVG Anti-Virus 有三个版本(专业、服务器、免费)，其中有个人非营利使用的免费版本，功能完整，但是仅某部份功能是无法设定的，例如扫毒排程只能每天一次等等。

第九名：CA Antivirus

简介：CA Antivirus 是一种主要为中小型企业及 SOHO 用户提供解决方案的反病毒软件。该产品支持的操作系统包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外，CA 公司还提供包括 CA Antivirus 在内的反病毒解决方案组件”eTrust EZ Armor”。新版本采用全新用户界面，更加易于使用；新的文件隔离功能可有效防止系统文件被误删；改进了帮助系统；增强了”闪动”系统托盘图标功能。

第十名：Norman Virus Control

简介：Norman Virus Control 是欧洲名牌杀毒软件，为了确保您的计算机系统得到最好的保护，Norman 数据安全系统提供了多种防毒工具供您选择，以满足您的不同需要。此产品结合了先进的病毒扫描引擎、启发式分析技术以及宏验证技术，可有效查杀已知和未知病毒。NVC 可以查杀所有类型的病毒，包括文件和引导扇区病毒而无需使用杀毒软件重新启动开机。

第十一名： AntiVirusKit

简介：AntiVirusKit 2006 是德国G-Data公司产品，英文全名是 GData AntiVirusKit，简称 AVK，这是一款采用 KAV 和 BitDefender(BD) 罗马尼亚杀毒软件的双引擎杀毒软件，具有超强的杀毒能力，在国外拥有非常高的知名度。一款 EMAIL 通讯的病毒防护程序。此款程序可以仿佛独立于你的邮件服务器的一个网关，因此能够于 Windows 环境下的任何一款邮件服务器软件配合使用（另外此软件也支持 Linux），从而保护你的 SMTP 或者 POP3 协议通信免受病毒或者恶意代码的攻击。由于集成了内容过滤功能，所以一些未知名的病毒也能够被过滤。

主要性能：

·双重扫描技术：

·两个独立的病毒扫描模件（KAV 和 BitDefender），从而保证了 100％ 病毒探测

·支持搜索几乎所有的压缩文件格式和存档

·能够防止病毒，蠕虫，木马，后门和一些恶意代码病毒的侵袭

·能够探测并清除各种类型的病毒

·未知病毒的启发式探测

·最大安全保护技术

·扫描进出邮件

·检查基于 SMTP 和 POP3 协议的邮件通讯

·适合于任何一款邮件服务其，包括 Exchange、Notes等

·过滤内容可以随意定义

·能够升级具有 AntiSpamKit MailGateway 的功能，从而全功能的自动过滤垃圾邮件。

第十二名：AVAST

简介：来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。它的家庭版是免费得，只要在它的网页上填写一下资料，但是邮箱一定要写正确，这样它才能把使用KEY发给你,这你也就可以享用它14个月了，然后再注册再使用。

Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化， Avast是捷克一家软件公司(ALWILSoftware)的产品。ALWIL软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。

早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。

ALMIL公司是擅长于安全软件方面的研发，开发的Avast Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。

主要特点：

（1） 高侦测的反病毒表现，多次获得过ICSA和Virus Bulletin 100%认证，启发式强大。

（2） 较低的内存占用和直观，简洁的使用界面。

（3） 支持SKIN更换，完善的程序内存检测。

（4） 对SMTP/POP3/IMAP邮件收发监控的全面保护。

（5） 支持MSOUTLOOK外挂，智能型邮件帐号分析。

（6） 支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。

（7） 支持P2P共享下载软件和即时通讯病毒检测，保护全面。

（8） 良好有效的侦测并清除病毒，如虫，广告和木马程序

（9） 病毒库更新

功能特性如下：

＊反病毒内核＊自动升级＊简单的使用界面＊病毒隔离区＊实时监控＊系统结合＊P2P和聊天软件监控保护＊病毒清除＊网络防护＊64位系统支持＊网页防护＊多国语言支持＊增强型用户界面＊恶意脚本屏蔽＊DOS下扫描＊扩展病毒库升级＊移除病毒备份， 占用内存不到25兆,让你老机器也流畅,在欧洲被称为唯一能与NOD32媲美的杀软，Avast! V47844，高侦测反病毒软件、0613病毒库。

12大杀毒软件，都是要收费的，好多都没有试用。“Loveblogearn”主人Yixiu目前使用的正是avast，相比以前使用过的Kaspersky个人觉得占内存小得多，而且通过邮箱申请可以获得一年的免费试用。上面的软件，大多都是国外的，想想也惭愧，中国的发展就是慢，技术还是差那么一段。

都是世界顶级的杀毒软件!!!,都很好,我自己正在用MCAFEE很好!!

可以下载一个防护软件。

有需要linux服务器防护软件下载的朋友，可以尝试使用服务器安全狗这款免费的服务器防护软件，拥有病毒查杀、木马查杀、网络安全保护、网站/注册表保护防篡改、屏蔽入侵、服务器安全加固、入侵/注入拦截等多种服务器安全防范功能，是一款专门针对服务器安全而研发的软件，功能全面而完善。

Linux服务器是被广泛使用的一种服务器，Linux服务器在开放性，多任务，多用户，设备独立性都非常出色，这也是Linux服务器的几大特点。