A. 怎麼分辨我的網站是否被攻擊
可通過 Ping 命令來測試,若發現 Ping 超時或丟包嚴重(假定平時是正常的),則可能遭受了流量攻擊,此時若發現和你的主機接在同一交換機上的伺服器也訪問不了, 基本可以確定是遭受了流量攻擊。 當然, 這樣測試的前提是你到伺服器主機之間的 ICMP 協議沒有被路由器和防火牆等設備屏蔽, 否則可採取 T elnet 主機伺服器的網路服務埠來測試,效果是一樣的。不過有一點可以肯定,假如平時 Ping 你的主機伺服器和接在同一交換機上的主機伺服器都是正常的,突然都 Ping 不通了或者是嚴重丟包,那麼假如可以排除網路故障因素的話則肯定是遭受了流量攻擊,再一個流量攻擊的典型現象是,一旦遭受流量攻擊,會發現用遠程終端連接網站伺服器會失敗。相對於流量攻擊而言, 資源耗盡攻擊要容易判斷一些, 假如平時 Ping 網站主機和訪問網站都是正常的,發現突然網站訪問非常緩慢或無法訪問了,而 Ping 還可以 Ping 通,則很可能遭受了資源耗盡攻擊 ,此時若在伺服器上用Nistat -na命令觀察到有大量的SYN_RECEIVED、TIME_W AIT、FIN_W AIT_1 等狀態存在,而EST BLISHED 很少,則可判定肯定是遭受了資源耗盡攻擊。還有一種屬於資源耗盡攻擊的現象是,Ping 自己的網站主機 Ping 不通或者是丟包嚴重,而 Ping 與自己的主機在同一交換機上的伺服器則正常,造成這種原因是網站主機遭受攻擊後導致系統內核或某些應用程序 CPU 利用率達到 100%無法回應 Ping 命令,其實帶寬還是有的,否則就 Ping 不通接在同一交換機上的主機了。
B. linux伺服器連接不上了,網站無法打開,這些天總是這樣,有可能是病毒嗎還是被黑客攻擊呢
那是被黑了。
網站被黑客攻擊,說明你的網站存在很多安全隱患,漏洞之類的,就算登錄伺服器找到源文件修復了,也會被黑客再次入侵,所以只有把網站的所有漏洞找出來進行修復,防止黑客的攻擊,避免安全事故發生,造成網頁掛馬、網頁內容被篡改、數據泄露等,可以找專業的網路安全公司來服務!國內也就Sinesafe和綠盟等安全公司 比較專業.
C. 網站是不是被攻擊了
一、 如果出現「Service Unavailable」的提示,刷新幾下又可以訪問。
出現這種情況是由於您的網站超過了iis限製造成的由於2003的操作系統在提示IIS過多時並非像2000系統提示「鏈接人數過多」,而是提示"Service Unavailable",出現這種情況是由於網站超過了系統資源限製造成的,主要是程序佔用資源太多。
比如同樣是100人在線的論壇,雷傲論壇所佔的資源就是PW論壇所佔資源的10倍以上;另外,一些死循環程序,或者不優化的程序都會佔用太多的系統資源,而系統資源明顯是有限的。不過WINDOWS2003的操作系統,各網站之間是以獨立進程運行的,不會相互影響。
如果一個網站的程序占資源太多或者發生太多的錯誤,系統日誌就會提示:「應用程序池 'xxx' 被自動禁用,原因是為此應用程序池提供服務的進程中出現一系列錯誤,�或者提示:應用程序池 'xxx' 超過了其作業限制設置。這時,訪問這個網站就會提示:Service Unavailable。一般系統會在30秒左右恢復正常,多刷新幾次就能正常訪問了。
另外,如果你的網站當前訪問人數過多,超過了系統的iis連接數限制,也會出現Service Unavailable的提示(win2k主機下出現連接過多就會提示:連接過多,請稍後再試;而win2003的主機剛直接提示:Service Unavailable)
二、沒有限制IIS連接,還是遭遇Service Unavailable
多見於使用ACCESS資料庫的網站,一般使用windows 2003 IIS 6的用戶可能這個問題一直正常的系統,突然有一個網站打不開了提示: Service Unavailable 但這個網站並沒有限制IIS連接數。然後馬上影響到了別的網站,不到一會,其他的網站也全變成了 Service Unavailable 這是什麼原因呢?
我們分析後可以知道,還是MS的老問題。ACCESS引擎當了。用伺服器醫生的文件醫生修復,查看修復結果時會發現一些文件引起ACCESS引擎「災難性故障」及「未將對象引用設置到對象的實例」的錯誤。 通過文件醫生修復後,系統才會恢復正常。
三、瀏覽一個 Windows SharePoint Services Web 站點時,提示:Service Unavailable
Microsoft Internet 信息服務 (IIS) 6.0 中沒有正確地配置用於虛擬伺服器的應用程序池,就可能會發生此問題。
解決方案:
要解決此問題,按照下列步驟操作:
1、驗證是否已為虛擬伺服器配置了應用程序池。默認的應用程序池是 MSSharePointPortalAppPool。
請按照下列步驟來確定虛擬伺服器正在使用的應用程序池。
a). 單擊「開始」,指向「管理工具」,然後單擊「Internet 信息服務 (IIS) 管理器」。
b). 展開「ServerName」,展開「Web 站點」,右鍵單擊虛擬伺服器,然後單擊「屬性」。
c). 單擊「主目錄」選項卡。 為虛擬伺服器配置的應用程序池列在「應用程序池」框中。
d). 單擊「確定」。
2、驗證應用程序池帳戶使用的密碼是否正確。IIS 不會自動輪詢 Active Directory 目錄服務中的密碼更改。如果應用程序池帳戶是一個域帳戶,其密碼已過期,則在為此帳戶重新指定一個新密碼後,您可能會收到本文「症狀」部分所描述的錯誤信息。
3、 驗證應用程序池帳戶是伺服器上的 IIS_WPG 組和 STS_WPG 組的成員。
4.、重新啟動 IIS 以回收應用程序池
D. 網站被攻擊,打不開怎麼辦
1、先斷開下網路,查看系統日誌是怎麼寫的。是什麼樣的攻擊,針對性的解決。
2、檢測下,是否有漏洞,及時打補丁進行修復;
查看網站是否有被掛馬、是又有後門等,及時清除。
3、重新修改系統賬戶密碼,密碼設置的復雜些
4、關閉不必要的服務和埠
5、安裝安全防火牆,目前市面上有很多類似的安全軟體。
6、自己無法解決,建議可找第三方安全廠商幫忙看看,比如說安全狗,幫忙進行處理,並制定一個安全防護方案。
7、如果發現網站上內容有被篡改的痕跡,及時將備份文件替換上。
E. 怎麼判斷網站被cc攻擊了被攻擊怎麼解決
如何判斷網站是否處於被CC攻擊的狀態下呢?這里提一下三種常見的方法
1、如果網站是動態網站,比如asp/asp.net/php等,在被CC攻擊的情況下,IIS站點會出錯提示SERVERISTOOBUSY,如果不是使用IIS來提供網站服務,會發現提供網站服務的程序無緣無故自動崩潰,出錯。如果網站程序沒有問題,基本上可以斷定是網站被CC攻擊了。
2、如果網站是靜態站點,比如html頁面,在被CC攻擊的情況下,打開任務管理器,看網路流量,會發現網路應用里數據的發送出現嚴重偏高的現象,在大量的CC攻擊下,甚至會達到99%的網路佔用,當然,在被CC攻擊的情況下網站是沒辦法正常訪問的,但是通過3389連接伺服器還是可以正常連接。
3、如果是被小量CC攻擊,則站點還是可以間歇性訪問得到,但是一些比較大的文件,比如圖片會出現顯示不出來的現象。如果是動態網站被小量CC攻擊,還會發現伺服器的CPU佔用率出現飆升的現象。這是最基本的CC攻擊症狀。
網站被攻擊是一件十分讓人惱火的事情,不僅僅是讓網站速度變慢、訪問異常,往往還會導致網站關鍵詞排名下降甚至被降權,極大幹擾了網站的正常穩定運行。
防禦CC攻擊可以通過多種方法,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等,也可以通過給伺服器裝防火牆軟體,如安全狗、雲鎖等,也或者購買WAF雲防火牆、高防IP、高防CDN。相關鏈接
F. 為什麼網站空間全被占滿了客戶都進不去!是被黑客攻擊了嗎
你的是什麼類型的網站啊。大體來講,網站會被攻擊,一般有以下幾種原因:
1、競爭對手僱傭黑客來攻擊你的網站。
2. 受商業利益驅使,敲詐勒索、盜取用戶信息和財產的黑客攻擊行為。比如如各類釣魚行為之類的。
3.惡作劇型的黑客行為,這類黑客攻擊往往是一些新手的嘗試行為,更多的是為了一種虛榮心的滿足。
4.搜集肉雞,攻擊一個網站後,掛上網頁木馬(可導致瀏覽該網站者中毒而使自己的計算機成為入侵者的肉雞);這類是為其他類攻擊原因作準備,據從互聯安全網社區獲得的案例,有黑客竟然通過這類行為掌握了數萬台的肉雞。
5.打擊報復型,如網站服務不好而引起的商業糾紛等無法處理的時候會有黑客攻擊行為;
6.竊取資料型,此類攻擊主要針對一些資料網站包括收費用戶網站,一般攻擊者不會破壞伺服器及網站數據,但會悄悄將數據偷走據為已有;如盜取網站管理員的密碼之類。
7.菜鳥測試型,這類一般為一些正在學習黑客技術的人通過攻擊網站練習的人駭客新手,這類攻擊一般攻擊經驗少,容易對網站數據造成破壞;
所以要做好伺服器網站的安全防護工作。
如何避免你的網站被黑
1、首先要重視網站安全建設。如果網站的擁有者都不重視網站安全,僅把網站安全當作一個技術問題,那就是會帶來嚴重的麻煩。
2、要做好數據備份,以免真的發生事故時,措手不及。
3、進行安全檢查,主動進行滲透檢測。發現伺服器和網站存在的問題。如果公司內部的技術力量有限,可以聯系第三方的安全公司進行處理。
4、安裝安全防火牆。比如說安全狗、D盾之類的。
G. 網站被攻擊了打不開網頁怎麼辦
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常打開。但是這種攻擊成本都會很高.
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊.
如果伺服器(網站)被入侵了,一般都是伺服器或者網站存在漏洞,被黑客利用並提權入侵的,導致伺服器中木馬,網站被掛黑鏈,被篡改,被掛馬。解決辦法:如果程序不是很大,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
H. 網站被攻擊打不開有幾個原因
這種情況是沒有安裝防火牆或者防火牆提示時盲目答應了外來程序的請求。於是流氓程序、木馬、病毒等非法程序乘虛而入造成的。目前很多企業網站和個人站長網站都會受到不同程度的黑客攻擊,從效果來看,可以試試雲鎖。
I. 網站進不去 懷疑IP被攻擊了 來高手 求解!
首先,你需要考慮,你的伺服器能支持多少用戶同時訪問,然後再排查網路問題!一般最簡單的是用X-SCAN 查詢漏洞,屏蔽伺服器漏洞,抓包查看是否有可疑的!如果存在攻擊開分流的伺服器。攻擊和防守比的就是財力!
J. 網頁被劫持,不能打開自己想打開的網頁。
網站被劫持需要進行協議加密。
解釋原因:
進入Gworg獲得https加密協議證書。
將證書部署到伺服器。
如果伺服器理由存在劫持,還需要使用Gworg防劫持解決方案。
解決辦法:Gworg直接處理防劫持。