新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
今天上班刚坐下没一会，突然一台Linux的网站服务器打不开了，找了一下问题原来是机房那边把我的IP过滤了，说我的服务器有大量的数据在传输，影响到了他们机房的正常运行，而且要明天才能正常访问了。不用说肯定是被攻击了，外网是登录不了了，我就用内网的IP远程到了该网站服务器，用netstat查看果然有大量的连接，而且全部是由我的IP加随机端口指定向浙江淘宝网的一个IP加80端口，因为IP被过滤了出不去也进不来，我就把那些连接全部释放了。然后公司服务器一天都访问不了了，只能等明天了。
开始我以为是服务器被人攻击了，但是想想不对啊，服务器设置了防火墙规则除了常用端口之外其他都是被禁用的，刚刚看的连接都是本机的IP加随机端口，反而出去的端口是没有限制的，而且机房那边也说是我的服务器向外发送大量数据。
难道是中了木马别人在利用我的服务器在攻击淘宝？找了一下也没找到什么可疑程序啊！要是真的中了木马，那明天机房不过滤IP了会不会又再继续发送数据攻击淘宝？要是真这样就麻烦了。
本人还算个菜鸟，谁能给我施几招啊！如果真的中了木马该怎么解决呢？或者是DDOS攻击吗？有什么解决方案吗？ 谁来帮帮我，感激不尽！！！
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
论坛徽章:379
很有可能是中招了.记得上次putty后门的时候,有个帖子,楼主在论坛搜索下看看.
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
谢谢，我先去看一下！回复
论坛徽章:12
1.png (37.63 KB, 下载次数: 8)
21:08 上传
FROM: &&^_^&&
论坛徽章:379
貌似楼主这个不是DDOS,而是中招的后果.DDOS不会出现楼主这种主动连接的情况
论坛徽章:12
& & 这样的呵 ^_^
论坛徽章:379
目前从楼主的表述来看,中招的可能性最大,DDOS的可能性不大.
最终还需要楼主在机器上验证才行.
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
看完觉得应该就是putty后门惹的祸，现在先检测一有没有后门程序先！回复
论坛徽章:379
如果真是putty后门的问题,楼主应该彻查所有能登陆服务器的客户端的putty,全部用从官网下载的替换.
同时,服务器需要重新换密码.
白手起家, 积分 13, 距离下一级还需 187 积分
论坛徽章:0
用chkrootkit反复检测了几台服务器也没发现有被感染文件！不知是喜是悲...回复
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处& & & & 站被黑是必然& & 每至假期节日，都是黑客事件频发之时。眼下时至年关，黑客攻击事件又将层出不穷，各企事业单位也加紧信息安全防范，同时针对黑客攻击行为的新闻也随之而出。& & 1、日中国银联疑遭黑客……
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
论文写作技巧
上一篇：下一篇：
相关经验教程域名空间客服
租用托管代理
&&&&电话： 778
&&&&电话：23
&&&&电话：23
&&&&&电话：80
售后服务/技术支持
客服电话：80、
夜班电话：
当前位置： >>
服务器遭受攻击的原因有哪些？
文章作者：客服中心
文章来源：
发布时间：
香港服务器租用( )或香港服务器托管()遭受攻击的类型：
常见的攻击类型有DDOS CC SYN UDP.以及局域网中的ARP等. 其中在网络中.最常见的就是DDOS和CC这两种了.
DDOS也就是常说的带宽流量攻击.一个机房,包括一台服务器的带宽都是有限的.所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用.使其无法正常访问. 最常见的表现就是网站突然无法访问.服务器突然无法远程等.想要很好的防御这种攻击.需要机器有硬件防火墙.硬防越高.防御越强.
CC攻击则是靠占用服务器连接数为目的来干扰正常用户的访问.假如说一台服务器的最大连接数是一万个. CC则是用一万只甚至更多的肉鸡来模仿出不同的用户.在同一时间内对某个服务器进行大量访问.从而造成其他正常用户无法访问.最常见的表现是网站访问速度很慢.部分用户可以打开.部分用户打不开. 防御这种攻击.靠硬防基本上是没有多大作用的.需要技术根据攻击的不同种类及时调整策略进行防御.也就是说需要人工方面的配合才可以有效的防御CC.
SYN和UDP是比较少见的攻击类型. 一个主要是靠硬防. 另一个则是可以通过屏弊UDP端口.以及做安全策略等进行防御. 而ARP相对来讲较为简单了.安装防火墙就可以得到有效的抑止.
香港服务器租用或香港服务器托管网站被黑的原因
　　那些原因，是促使您遭受黑客攻击呢？这其中当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：
　　1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道： 黑客受雇恶意文档攻击西方企业 ，这类攻击就属于商业竞争行为。
　　2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。
　　3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。
　　4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。
　　5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。
　　6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。
　　7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏；
　　8.其他原因。
如何避免你的香港服务器租用或香港服务器托管网站被黑
　　1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。
　　2、要做好数据备份，防止不幸后可以将受攻击的损失降到最低。
　　3、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。
　　4、定制安全服务，因为安全服务不是一次检测等就可确保安枕无忧的，需要定期进行安全维护，以及安全服务机构提供一些安全日常服务。
　　5、主动掌握安全资讯，上国内互联安全类网站去了解。
总之，常在河边走，哪有不湿鞋?运营香港服务器租用或香港服务器托管的朋友，我想对黑客攻击不会熟悉，不管是小黑客，还是大黑客，是菜鸟还是老鸟，他们总会带来各种各样大大小小的威胁，有时因为个人疏忽原因或者出现0day漏洞，导致了网站服务器被入侵，香港服务器租用或香港服务器托管上所有的网站都被黑客们篡改了，这时我们冷静对待找到攻击类型，再来迅速恢复。
--------------------------------------------------------------------------------------------------------------------------------------
7*24小时销售热线
服务与支持
全国统一热线　　之前一直是个人站长，网站建设很简单，要么有空cms改一个网站，要么没空淘宝上直接买现成的，或者让人仿制一个，用的服务器也是最便宜 的vps 68元一个月的，放了几个站，一直没出什么问题，直到上星期一，因为几个关键词排名挺好的，受到同行或者有心人的羡慕嫉妒恨，就开始进行 ddos攻击，它们是直接攻击域名
，只要我的域名绑定哪个服务器的iis，这个iis马上cpu使用100%，导致vps上的所有网站都访问不了! 这样攻击 的目的不言而喻，就是以掉排名为幌子借机勒索!
　　上面可以用netstat -an cmd命令可以查看无数的tcp链接，ip都是不一样的，由于我的是cpu是单核的，不抗防的，实在是单薄，抗击不了，我就直接在iis上取消绑定被攻击域名，进行资源永久性的跳转到另外一个域名，不过没有坚持多久，就被对方识破了，新的跳转的域名照样被攻击了!
　　网站服务器上也安装了服务器安全狗，网站iis安全狗，偶尔能抵挡一下，之前是默认设置的，后来问道一个高手，之前也一直防御等级没设置好，应该是这样的设置的，设置之后明显下面的cc攻击抵挡住多了，
　　设置之后是这样提示点击进去之后 才能访问的，虽然不利于seo，但总比打不开要好，能防御机器的攻击了!
　　还有一个就是大家可以尝试一下各种 云加速的域名解析，也有一定的效果，我之前也找了，百度云加速，把域名解析服务器地址修改位百度的就行了，我防御了一段时间，效果挺好，不知道怎么回事，第二天可能是加大攻击了，还是cpu 100%，另外好多的加速服务器都需要备案的，之前我这个网站也没有备案，一下子换空间等等都有所限制了!
　　后来网站一直处于断断续续状态，直到我的备案下拉了，换了一个朋友的服务器，8核的，那个攻击再疯狂，cpu也就50%左右，攻击了几天，后面好像就没下文了，此处还有那个给我临时会话了，一段很搞笑的对话，就不为大家公布了!
责任编辑：黄忠
延伸阅读：关键词：
分类排行榜
作者：木木博客
作者：木木
作者：何杨
作者：何杨
作者：苗元威
安全、高效、便捷的交易中介平台
中小企业首选SEO、全网营销服务
技术外包平台 一站式网站技术服务
高收益、移动广告、弹窗CPM
做有良心的cms技术服务提供商
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：6-808
A5创业网 版权所有.
扫一扫关注最新创业资讯}