免费服务器防御软件,有什么办法解决吗?

1、免费服务器防御软件，有什么办法解决吗？

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原创文章都提过几篇介绍过：

「安全扫描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的监听端口情况使用命令：

netstat -ntualp

Local地址 类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注，一般除了web都不应该对外开放。

对web服务：

1、注意升级所用程序的版本，有漏洞的要及时升级（比如dedecms，struts2的漏洞等），部署的时候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下笔者有个开源免费的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对外，这样即可以提高访问效率，增加访问并发，还可以低于短期大流量访问的冲击。

常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。

如果部署了监控系统的话（强烈建议部署zabbix，并增加对系统添加专门安全items），可以方便通过zabbix监控图和趋势对比了解这些信息：

利用last，lastb发现异常的用户登录情况，ip来源。

利用lastlog，/var/log/message，/var/log/secure,日志等，是否权限已经被攻陷。

用history 发现shell执行情况信息。

用top，ps，pstree等发现异常进程和服务器负载等情况。

用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

如果发现异常用户，立即修改用户密码，pkill -kill -t tty 剔除异常用户。然后进行进一步处理。

发现异常进程，立即禁止，冻结禁止。

发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号)，发现进程的启动路径，启动的文件所在目录等信息。

如果发现异常连接数，通过iptables封禁相关端口或者ip

iptables -I INPUT -s ip -j DROP

iptables -I OUTPUT -p tcp --dport 25 -j DROP

iptables -I INPUT -p tcp --dport 25 -j DROP

对清理移动木马，杀掉进程

首先清理掉木马创建的cron 计划项和启动项。

ls -al /etc/proc/Pid/ 找的恶意木马文件。

恶意进程的执行目录和文件

最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。

更多信息可以关注笔者的文章或者咨询笔者：

「系统安全」当网站发生异常，出现安全事故，如何进行排查处置？

「WEB安全」单行命令查杀Webshell（php为例）

2、服务器a级与t级是什么意思？

这个是需要看具体机房的

一般A级防护指的是最高的防护，每个机房和每个机房的定义是不相同的。

不过最好你知道自己大概需要多大的防护。

T级防护指的是服务器的防御，1T=1024G。一些应用会遭受ddos攻击，就需要用到高防服务器，但是T级防护肯定是吹的，不可能有那么大的防护，也不可能有那么大的攻击。通常服务器遭受几十G的攻击就已经算很高很高了

3、街霸6服务器怎么加速？

答：要加速街霸6服务器，首先要检查服务器网络，保证网络性能和带宽资源。其次，应根据服务器配置情况和用户的使用量调整服务器参数，以最大限度地提高服务器效率。此外，定期更新街霸6游戏服务器软件，消除游戏存在的BUG，可以减少游戏出现异常的几率，有效提升游戏服务器性能。最后，尽量杜绝恶意破坏服务器资源，或采取防御措施，防止服务器注入DDOS攻击流量等。

4、服务器忙碌或网络异常怎么解决？

1.本地网络配置问题：

本地网络配置问题，包括本地dns服务器配置，浏览器配置等，如果配置不当，都常会出现“服务器正忙，请稍后再试”的错误提示。

解决方法是：根据访问服务器的情况，正确配置本地dns及浏览器相关选项即可。比如：勾选浏览器Internet选项的“通过代理连接使用HTTP1.1”选项及“允许运行或安装软件即使签名无效”选项等；

再比如：如果是玩游戏，或者登录某软件、网站时出现“服务器正忙，请稍后再试”错误提示，我们可以根据游戏服务器或者软件服务器的网络线路，将本地dns服务器设置对应的电信、网通等线路的公共免费DNS服务器地址，就可更好的避免“服务器正忙，请售后再试”状况的反复出现。

2.服务器超出大连接数，达到峰值，响应延迟：

这种“服务器正忙，请售后再试”的原因，主要在于网站、游戏或软件服务器的本身资源配置有关。任何台服务器，不论是虚拟服务器（VPS、云主机），还是实体服务器，其CPU、内存、网络等资源配置都有限，当并发请求数，即同时在线数超出了服务器资源配置能够支撑的大连接数、峰值，就会导致服务器延迟响应用户请求的状况，同时发出“服务器正忙，请稍后再试”的提示现象。

解决方法是：相对用户来说，按照提示，稍后再试。当然，比如玩游戏，我们也可以选择在线人数少的时候，登录游戏服务器，避免在线高峰，就能够很好的避免服务器正忙的情况；

对于服务器运维人员来说，可以采取优化服务器软硬件环境，或者升服务器资源配置的方法来避免“服务器正忙，请稍后再试”的状况时常出现。

3.服务器遭受CC/DDos等攻击：

任何网络服务器状况的出现，都有可能是遭受攻击的原因。同样，“服务器正忙，请稍后再试”状况的频繁出现，也有可能是因为服务器遭受CC/DOS/DDOS等流量攻击的原因。

解决方法是：对于用户来说，只有种办法，就是等！等攻击停止，等运维人员有效解决被攻击问题，等服务器恢复正常；

对于服务器运维人员或管理员来说，就是能够很好的排查、解决和处理服务器被攻击问题，或者可以选择如快云VPS，快云服务器等高性能服务器，或者增值如快云防护，有效预防CC/DDOS攻击等服务，避免服务器遭受攻击。无论如何，服务器安全防护及监控软件是需要配置和时常关注的。

4.服务器相关应用更新、升级：

这种原因，般常见于游戏或者软件服务器，当然，些web应用服务器，也常会更新，升级。也就是说，游戏、软件或应用需要更新升级，或者正在升级更新，而关闭了服务器多外响应服务，因此，出现了“服务器正忙，请稍后再试”提示。

解决方法是：对于用户来说，当然还是等，或者咨询相关官方客服，又或者浏览对应官方公告等。

5.服务器死机、宕机：

这种原因的出现，常是在第种原因之后，就是在线数达到了服务器资源配置，能够支撑的大限度，从而导致了服务器无法及时响应请求，甚至是直接瘫痪，就是服务器死机、宕机。

解决方法是：对于用户来说，同样的办法，等。同时也可以像相关客服反映情况，以期能够及时解决；

对于服务器运维或管理员来说，及时重启服务器，并能够有效优化服务器软件配置环境，或者更换更高资源配置的服务器，从而更好的避免“服务器正忙，请稍后再试”状况的频繁出现。

5、Linux服务器防护软件有哪些？

免费的Linux平台杀毒软件

1、ClamAV 杀毒

ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS

X、Windows、OpenVMS。ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。ClamAV主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS

CHM、RTF等等。ClamAV有自动的数据库更新器，还可以从共享库中运行。命令行的界面让ClamAV运行流畅，你不必以后台进程的方式运行，当你想扫描时只需输入扫描命令指定文件或目录就行。

2、Avast Linux 家庭版

对于你的计算机来说，Avast是最好的防病毒解决方案之一。Avast

Linux家庭版是免费的，只能用户家庭或者非商业用途。简单易用的用户界面和其它特性使得Avast变得逐渐流行起来，同样支持GUI和命令行两种工具。所有用户都能轻松地操作，因为它有简单界面(初级用户)高级界面(高级用户)，Avast有以下一些特性：自动更新、内置邮件扫描器等。

3、Avria

另一个Linux下最好的杀毒软件是Avria免费杀毒版，Avria提供可扩展配置，控制你的计算机成为可能。它有一些很强大的特性，例如：简单的脚本安装方式、命令行扫描器、自动更新(产品、引擎、VDF)、自我完整性程序检查等等。你可以从这个PDF中找到更多关于安装和特性的信息。

4、AVG 免费版杀毒

现在有超过10亿用户使用AVG杀毒，同样是Linux机器中不错的杀毒专家，免费版提供的特性比高级版要少。AVG目前还不支持图形界面。提供防病毒和防间谍工具，AVG运行速度很快，占用系统资源很少，支持主流Linux版本如：Debian、Ubuntu、Red

hat、Cent OS、FreeBSD等等。

5、F-PROT 杀毒

F-PORT属于Linux用户中的一种新的杀毒解决方案，对家庭用户免费。它有使用克龙(cron)工具的任务调度的特性，能在指定时间执行扫描任务。同时它还可以扫描USB

HDD、Pendrive、CD-ROM、网络驱动、指定文件或目录、引导区病毒扫描、镜像。

从以上讨论中可看出，每种杀毒软件都有它自己的特性，有些支持良好的图形界面，有些更适合命令行扫描，根据这些特性选择一款最适合你自己的吧！