全球主机论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 160|回复: 0

网宝科技告诉您如何查看服务器是否被攻击?

[复制链接]
发表于 2015-9-22 15:17:17 | 显示全部楼层 |阅读模式

系统:WIN2003 SERVER SP1 有防火墙,有路由器,80端口开.漏洞做了修补.
症状:网站会员无法登陆,后台无法登陆,网站程序文件多了一个文件,但是能删除,系统提示更新,但是无法安装,从新启动服务器起不来,服务器不断重启,修复服务器后提示驱动程序或服务被破坏,远程连接不能.
解决方法:当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。 目前最常见的网页服务器有两种:Apache和微软的Internet Information Server(简称IIS)这两种服务器都有一般版本和SSL认证版本,方便黑客对加密和未加密的服务器进行攻击。
IIS的预设记录文件地址在 c:\windows\system32\log\filesw3svc1的目录下,系统会每天产生新的记录文件。查看这些文件可以发现相关痕迹。最有价值的记录文件是access_log access_log记录文件有七个字段,包括客户端IP地址、特殊人物识别符、用户名称、日期、Method Resource ProtocolGETPOST等;要求哪些资源;然后是协议的版本)、HTTP状态、还有传输的字节。
厦门网宝科技和美国机房合作,现在美国抗攻击服务器做价格优惠,有意的小伙伴们可以了解一下。
一.
加州PZ10G100TB大流量  E3-1230/16G/500G /G100TB/29IP
二.
达拉斯PZ20G攻击  E3-1230/16G/1000G /G30TB/5IP
需要的可以在小编这里直接购买,还会有折扣哦!
小编QQ7037388
同时附上厦门网宝科技的信息:
全国统一服务热线:4000-070-040 企业QQ:4000070040
运营中心:厦门网宝网络服务有限公司 美国总部:IDC, Inc.
自营IP段:98.159.96.0 - 98.159.111.255 注册商标:HOST 网宝 主机蛋
网站:file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsFD1E.tmp.jpghttp://www.idcpay.com/

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|全球服务器论坛

GMT+8, 2024-11-30 07:47 , Processed in 1.419603 second(s), 14 queries , File On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表