高校问答名模走秀摔跤:服务器被攻击,原因不明.
来源:百度文库 编辑:高校问答 时间:2024/04/28 02:47:58
朋友托管了台服务器, 最近时间频遭黑客攻击. 经常导致服务器网络连接不稳定. 我朋友自己和服务器托管商联手均查不出攻击手段. 现将具体情况尽数列出. 望各位指点一二.
服务器配置:
Xeon 2.8 * 2 / 1G DDR 400 / 73 SCSI.
正版 Windows 2003 Server + 所有安全补丁
端口只开放 80 , 3389
硬件防火墙
故障现象:
1.终端服务连接失败.
2.WEB 服务连接失败.
3.PING 服务器 IP 失败
4.用服务器 PING 路由器 time 值不稳定.
5.停止 IIS 服务不能解决此问题.
简单分析:
1.由于停止 IIS 仍不能解决该问题, 故可以得出结论, 此攻击并非针对 WEB 服务.
2.从现象上分析好像是DDOS攻击,但在交换机接口检测不到过大数据流量. 而且机器配有DDOS硬件防火墙.
3.由于关闭了IIS仍不能恢复网络稳定. 可以排除 CC 攻击.
4.被攻击网络不稳定时, 系统性能日志采集困难, 通过偶尔采集到的数据片发现 CPU 占用率并不高.
以上是对攻击的简要概述. 还希望网络安全高手能指点迷津.不胜感激.
此致.
补充一下:
1:绝对是攻击,因为攻击服务器的人通过别人联系我朋友,说拿钱就停止攻击。
2:己安装千兆DDOS硬件防火墙
服务器配置:
Xeon 2.8 * 2 / 1G DDR 400 / 73 SCSI.
正版 Windows 2003 Server + 所有安全补丁
端口只开放 80 , 3389
硬件防火墙
故障现象:
1.终端服务连接失败.
2.WEB 服务连接失败.
3.PING 服务器 IP 失败
4.用服务器 PING 路由器 time 值不稳定.
5.停止 IIS 服务不能解决此问题.
简单分析:
1.由于停止 IIS 仍不能解决该问题, 故可以得出结论, 此攻击并非针对 WEB 服务.
2.从现象上分析好像是DDOS攻击,但在交换机接口检测不到过大数据流量. 而且机器配有DDOS硬件防火墙.
3.由于关闭了IIS仍不能恢复网络稳定. 可以排除 CC 攻击.
4.被攻击网络不稳定时, 系统性能日志采集困难, 通过偶尔采集到的数据片发现 CPU 占用率并不高.
以上是对攻击的简要概述. 还希望网络安全高手能指点迷津.不胜感激.
此致.
补充一下:
1:绝对是攻击,因为攻击服务器的人通过别人联系我朋友,说拿钱就停止攻击。
2:己安装千兆DDOS硬件防火墙
ddos攻击
安装硬件防火墙
按你说的,并非入侵
首先你可以让运营商试试在服务器本机上访问这些服务,确定不是服务本身的问题[有可能,先重启机器]
WIN运行久了一般会有些问题的,为什么不用LINUX?