购买香港服务器后被攻击（如 DDoS 攻击、入侵攻击）是常见问题，尤其是针对高流量网站或有价值的业务。遭遇攻击时，应快速响应并采取有效的防御措施，确保业务正常运行。

1. 确认攻击类型

1.1 常见攻击类型

1. DDoS 攻击：
   • 通过大量恶意流量使服务器无法响应正常请求。
   • 表现：服务器变慢、无法访问，网络带宽被占满。
2. Web 入侵攻击：
   • 黑客利用漏洞（如 SQL 注入、XSS）获取管理员权限或篡改网站。
   • 表现：网站内容被篡改、数据丢失或泄露。
3. 暴力破解：
   • 尝试使用大量用户名和密码组合破解登录。
   • 表现：服务器 CPU 异常负载，登录失败次数激增。
4. 木马或病毒感染：
   • 攻击者上传恶意脚本或文件。
   • 表现：服务器运行异常，数据文件被加密或删除。

1.2 分析攻击日志

1. 登录服务器，检查日志文件：
   • Linux：
     • 查看 Nginx 或 Apache 的访问日志：
       bash

       复制

       tail -f /var/log/nginx/access.log
       tail -f /var/log/apache2/access.log
       

     • 检查系统日志：
       bash

       复制

       sudo tail -f /var/log/syslog
       sudo dmesg
       

   • Windows：
     • 打开 事件查看器，检查系统和应用程序日志。
2. 识别异常：
   • 高频请求的 IP 地址。
   • 非法路径访问（如尝试访问 /admin 或 /wp-login.php）。
   • 异常的流量峰值。

2. DDoS 攻击的防御措施

2.1 联系服务器提供商

1. 立即联系香港服务器提供商：
   • 大多数香港服务器供应商（如阿里云、华为云、腾讯云等）提供 DDoS 防护 服务。
   • 要求启用高防服务或增加防护能力。
2. 高防 IP 服务：
   • 使用服务器提供的高防 IP，将流量引流至高防节点，过滤恶意流量。

2.2 配置防火墙

Linux 系统

1. 安装和配置防火墙：
   • 使用 iptables 或 firewalld 限制恶意 IP：
     bash

     复制

     sudo iptables -A INPUT -s <攻击IP> -j DROP
     

   • 或使用 ufw：
     bash

     复制

     sudo ufw deny from <攻击IP>
     

2. 限制连接速率：
   • 设置每秒允许的请求频率：
     bash

     复制

     sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/second --limit-burst 100 -j ACCEPT
     

Windows 系统

1. 打开 Windows 防火墙，添加规则：
   • 阻止特定 IP 地址：
     • 打开防火墙设置，选择 入站规则。
     • 添加规则，阻止攻击 IP。
2. 配置 IIS 请求限制：
   • 在 IIS 管理器中，设置连接限制、防止恶意请求。

2.3 使用 CDN 防护

1. 启用 CDN 服务：
   • 使用 Cloudflare、阿里云 CDN、腾讯云 CDN 等。
   • CDN 会隐藏服务器真实 IP，并过滤恶意流量。
2. 配置 DNS：
   • 将域名解析到 CDN 提供的 IP 地址。
   • 确保源站 IP 不被暴露。

2.4 负载均衡和流量分流

1. 部署负载均衡：
   • 如果有多个服务器，可以通过 负载均衡器 分散流量。
2. 流量分流：
   • 将高危流量分流到独立的节点或防护服务器。

3. 防止 Web 入侵攻击

3.1 更新服务器和应用程序

1. 系统更新：
   • 定期更新操作系统和核心组件：
     bash

     复制

     sudo apt update && sudo apt upgrade -y  # Ubuntu/Debian
     sudo yum update -y                     # CentOS
     

2. 应用程序更新：
   • 更新网站引擎（如 WordPress、Joomla）和插件，修复安全漏洞。

3.2 配置 Web 应用防火墙 (WAF)

1. 使用开源或商业 WAF：
   • 免费 WAF：如 ModSecurity。
     bash

     复制

     sudo apt install libapache2-mod-security2  # Ubuntu
     

   • 商业版本：如 Cloudflare WAF、阿里云 WAF。
2. WAF 的功能：
   • 防止 SQL 注入、XSS 攻击和恶意文件上传。

3.3 文件权限管理

1. 禁止敏感目录写入权限：
   bash

   复制

   sudo chmod -R 555 /var/www/html
   

2. 保护配置文件（如 wp-config.php）：
   bash

   复制

   sudo chmod 400 /var/www/html/wp-config.php
   

4. 防止暴力破解

4.1 限制登录尝试

1. Linux 系统：
   • 安装 Fail2Ban，自动封禁多次失败登录的 IP：
     bash

     复制

     sudo apt install fail2ban
     sudo systemctl enable fail2ban
     

   • 配置 /etc/fail2ban/jail.local：
     plaintext

     复制

     [sshd]
     enabled = true
     maxretry = 5
     bantime = 600
     

2. Windows 系统：
   • 使用 账户锁定策略：
     • 在 本地安全策略 中设置登录失败次数限制。

4.2 修改默认端口

1. 修改 SSH 端口（Linux）：
   • 编辑 /etc/ssh/sshd_config：
     plaintext

     复制

     Port 2222
     

   • 重启 SSH：
     bash

     复制

     sudo systemctl restart sshd
     

2. 修改 RDP 端口（Windows）：
   • 修改注册表：
     plaintext

     复制

     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
     

   • 重启服务器。

5. 清理木马和病毒

5.1 使用杀毒软件

1. Windows：
   • 使用 Windows Defender 或其他杀毒软件（如卡巴斯基、360 企业版）。
2. Linux：
   • 安装 ClamAV：
     bash

     复制

     sudo apt install clamav  # Ubuntu
     sudo yum install clamav  # CentOS
     sudo clamscan -r /var/www/html
     

6. 长期防御策略

1. 启用日志监控：
   • 使用工具如 Logwatch 或 Graylog 分析服务器日志。
2. 定期备份：
   • 定期备份网站数据和数据库，建议每日备份。
3. 隐藏真实 IP：
   • 使用 CDN 或高防服务避免直接暴露源站 IP。
4. 加强密码策略：
   • 设置强密码，并启用双因素认证（2FA）。

7. 总结

通过以上措施，可以有效应对香港服务器购买后的各种攻击，并增强服务器的长期安全性。如果攻击持续严重，建议联系专业的安全团队或服务商获得进一步支持。