www.OkServer.cn客户一台机器,出现症状:

ping IP地址,时断时通,让人感觉好象是机器老在重启动,而实际接显示器发现机器状态正常,但网络出现时断时通;该服务器为一客户linux+php+mysql网站

如:



 

处理办法:

1.安装安全狗,拦截ddos洪水攻击

若linux下查看不直观,可以将网站转移到win2003,win2008系统下,安装安全狗,查看拦截日志

将攻击IP纳入黑名单

2.查看apache产生日志,寻找被访问的记录

    打开access_log文件,打开messages文件,经常出席reg.php被大量灌水,被黑客恶意注册,要么使用验证码或者停止匿名注册

3.查看网站程序中,是否有最近被修改过的或者被上传的php程序

include/inc/img/archives_sg_editnn.php?exit=53&time=150&http=103.31.222.170,拦截原因:PHP流量攻击脚本

黑客上传了一个archives_sg_editnn.php,运行该程序,去恶意访问103.31.222.170,让本机器去攻击其它人的机器,造成大量的恶意流量

archives_sg_editnn.php程序参考archives_sg_editnn