今早主机吧的一位客户向主机吧反馈网站打不开504,让我们看下。
主机吧查看了下,服务器CPU满了,就以为是被CC攻击没拦截好,因为客户上次找到我们的时候,确实是被CC攻击了。
结果在咨询技术后,发现网站的并发并没有多少,那显然不可能是CC攻击了。
然后我们进入阿里云安全中心,安全告警处理,发现服务器有两条前几天的警告,居然是发现后门(Webshell)文件警告,属于载荷投递。那问题就出来,客户网站明显是有漏洞被人入侵后上传了木马文件,导致CPU100%的。
解决办法是找到非法上传的文件删除后,再修复漏洞即可,当然这些需找程序人员处理才行。目前市面上一些软件也可以查杀这类文件,如安全狗、云锁等,有需要的给自己服务器安装后尝试下。
发布者:水桥丶帕露西
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站
