|
 | 作者: jasonzi [jasonzi]
 论坛用户 |
登录 |
| 我这有一台服务器,前几天被人攻击一次,现在只要一开80或者SQL就会被人作为跳板用DDOS方法攻击地方服务器,每次都这样,我现在把服务器都关了。 急需解决!!! 高手请指教~~~~~!!!!!!!!!!!11 |
| 地主 发表时间: 05/21 17:22 |
 | 回复: BearKing [bking]  版主 |
登录 |
|
也许是别人在你机器上做了手脚,并非是被人当作跳板在用。 当你启动相关服务时,攻击程序也就相应启动。建议检查一下系统,杀毒软件可能会失效! (以上纯属个人猜测) |
| B1层 发表时间: 05/21 17:32 |
| 回复: jasonzi [jasonzi] 论坛用户 |
登录 |
|
是啊 杀毒软件根本查不到 |
| B2层 发表时间: 05/21 18:08 |
| 回复: hl82 [hl82]  论坛用户 |
登录 |
|
看看有没有可疑的自动运行的程序! |
| B3层 发表时间: 05/21 20:58 |
 | 回复: binzaiwan [binzaiwan] 论坛用户 |
登录 |
|
看看进程有没有可疑的,有的话就结束它,并在启动处检查有没有自动运行的程序。 |
| B4层 发表时间: 05/22 10:12 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
可以用防火墙啊,记录程序的网络连接情况~!~ |
| B5层 发表时间: 05/22 12:48 |
| 回复: jasonzi [jasonzi] 论坛用户 |
登录 |
|
我的日志记录是自己的IP可能是让入侵者改了 |
| B6层 发表时间: 05/22 12:55 |
| 回复: dsh [dsh] 论坛用户 |
登录 |
|
多安几个放火墙多安几个杀毒的 对了搞诉你一下我做菜鸟好长时间了 用的什么木马来的软件没有几个被查杀的 更新也没用 最好格了 从装以后把漏洞补全了在开服务器 |
| B7层 发表时间: 05/22 18:15 |
 | 回复: miku [miku]  论坛用户 |
登录 |
|
上面的高手说的不错,的确要这样办,因为很多东西是不可以预料的,比如蠕虫一样。 |
| B8层 发表时间: 05/22 20:01 |
| 回复: BearKing [bking] 版主 |
登录 |
|
逃避问题!失去学习机会 |
| B9层 发表时间: 05/22 20:41 |
 | 回复: qiujun [qiujun] 论坛用户 |
登录 |
|
在不装系统的前提下,我觉得可以用结束进程的方法,当然也不能忘记关掉相应的服务,要不然他还会用这个端口来进行攻击的,另外还要设置防火墙,禁止远程访问80端口,这样子别人就没辙了!!我用的是瑞星,试了一下端口设置,还不错!! |
| B10层 发表时间: 05/23 10:18 |
| 回复: jasonzi [jasonzi] 论坛用户 |
登录 |
|
我的服务器是用来挂网站的,80怎么能关呢? 我用的是瑞星2003网络版正版的扫描时什么都没有。 斑竹给点意见啊~~~~~~~~! ===================================== 我是菜鸟可是我想变老 |
| B11层 发表时间: 05/23 12:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 服务器受攻击,请高手指点!!!