问:上个月你们换完线路以后,很多网站都被攻击,上个月你们换完线路以后,很多网站都被攻击
问:可以访问了,谢谢,我明天再看看
答:您好,好的,请在观察,非常感谢您长期对我司的支持!
问:服务器又登录不上去了
问: 按照你们下午设置的安全组,晚上看服务器内存、cpu100%
问:确认重启
问:公众号:爱酒郎 一访问就宕机了
问:只要一访问这个就很高,内存瞬间就100%
问:应用程序池会自动关闭
答:您好,查看该站点占用6G的内存,一般是针对这个站点有存在cc攻击的情况,因cc攻击的IP是不断变化的,建议您可以采取两种措施:
1、服务器内安装云锁:https://www.west.cn/faq/list.asp?unid=2093 可以防护cc攻击,并且拦截一些黑客对网站的注入2、可参考:http://www.wmwmw.top/website/sitesafe/cdn-baidu.html 开启百度云加速。云加速接入后可以从cdn端对攻击过滤,可拦截部分cc攻击和ddos。您可尝试上面的操作后再观察一段时间,谢谢。
问:我下午就是安装了云锁,晚上站点占用内存超高,后面我把云锁卸载,网站访问正常,这是啥原因
答:您好,一般来说云锁会防护一些cc攻击,您可再出现问题时候观察下云锁的防护日志看下是否有较多的攻击产生,如果卸载可以正常使用建议保持观察,当服务器cpu或者内存较高时候,可以打开站点日志,根据访问情况进行分析,一般日志产生非常快的情况并且内容为重复访问单一页面就是cc攻击。谢谢。
问:人家还是攻击进来
答:您好
这种是您程序本身有漏洞,可能之前有人一直在做检测就是为了上传病毒木马,若是确定是异常文件,建议是删除同时开启站点访问日志,使用云锁CC防护功能拦截试试,同时云锁可以设置远程登陆允许的IP或者是主机名目前查看主机CPU现在正常,同时截图中是否是您添加的脚本主机有明显被黑的情况,并且您截图中日志记录的是本地服务登陆异常,不是远程,建议是考虑备份好C盘和桌面上重要数据,选择保留数据重装系统,重装后再查杀一下系统非常感谢您长期对我司的支持!
问:都11点钟了 还没处理好 整整12个小时了
答:您好,
127.0.0.1 这个IP我们再次核实又被攻击了,在昨晚上11点过以及今天早上都在持续不断的受攻击。解决方案如下:您在截图中更换集群里面将云主机更换到MY-2这个集群,同时将镜像复制到MY-2并且不保留数据重装系统。重装完以后再恢复访问,如果再次受攻击的话需要考虑购买已经放了。[MY-2]这个集群支持购买硬防,但是超过30G的防护极限以后IP地址还是会被封停。非常感谢您对我司的支持,谢谢!