网站doss被恶意攻击 悬赏1元 已结束
很抱歉的通知您,经过安全系统检测您的主机目前遭到攻击,攻击规模为pps:1286497,影响了同机房其它服务器的正常运行,万网为了降低因攻击给您服务器及同机房用户造成的安全风险,对您的主机进行了关停处理。 如果攻击行为停止,4小时后网站会自动开通。
10 人参与回答
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!如果攻击很严重,可以选择阿里云高防ip1000G+的DDoS清洗能力,可以完美防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击。
要有备份的习惯,可以换服务器
换服务器 ,并且经常要做好备份
这个好像只能找服务器商那边加防了,以前也遇到过
换服务器 升级弹性带宽
换服务器 升级弹性带宽
这种情况经常有的,可以购买服务器供货商的流量用于仿止
只能等别人停止吗?
如果经常发生这种事的话 就要换服务器了,很影响网站,并且经常要做好备份
