问:你好按照工程师之前工单安排的方法操作了 但是服务器依然是这个样子请麻烦再看看 这到底什么情况? 网站
宝塔http://127.0.0.1:42459/d04b9d62dlh258Aa
主IP:127.0.0.1
副IP:
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1-253
账号:
密码:
远程端口:12398
,服务器被攻击扫描 请帮忙排查解决
问:您看到这个规律了吧?每个小时第1-2分钟服务器开始卡 ,然后宝塔监控图形出现 规律
我感觉对方应该是定时攻击扫描 但是不知道怎么处理
问:现在是19:02 服务器开始卡了 然后磁盘读写延迟特别高IO延迟 ms
问:.要不换个固态硬盘嫩故不能解决 问题?
答:您好,查看相关站点日志,查看到和之前工单一样,主要来源是 异常蜘蛛爬行导致,屏蔽蜘蛛DotBot/1.2 大量爬行网站导致。
查看到服务器负载仍是没有降低,查看到原因是大量ssh远程连接,查看到是有人在大量恶意爆破您的远程登陆账号密码。当前为您修改远程端口为12399 请在观察。
问:你好 观察了 还是一样
答:您好,
检查您负载过高都是在每个小时的前3分钟左右,排查了服务器上没有此时间的计划任务,而且负载高时也主要是网站本身使用大,您是否有什么定时任务是每个小时执行一次的?排查日志主要是eqabc.com网站有大量下载apk文件,目前我们帮您先拦截了"dumedia/127.0.0.1" ,非常感谢您长期对我司的支持!
问:
问:麻烦查一下
答:您好,您截图中的域名:yytdesign.com ,您未得标,出局状态,可通过管理中心-域名交易-我是买家-我出价的域名-交易结束的域名,查看到状态:
,非常感谢您长期对我司的支持!
问:但是我这边出到1700,然后有显示成功拍得啊
答:您好,您可在交易结束域名处点击域名进入竞拍详情可以查看当时域名的出价情况,非常感谢您长期对我司的支持!
问:按照这个网页提示https://www.west.cn/faq/list.asp?unid=2276服务器添加IP 修改DNS重启服务器之后 无法打开
答:您好,请提供服务器正确的远程登陆密码,我司协助核实,非常感谢您长期对我司的支持!
问:是这个吗?
答:您好,已经调整,并配置了IPv6,请在观察,非常感谢您长期对我司的支持!
问:麻烦帮我设置下 默认打开是中文站 http://www.jiasdry.com/en
答:您好,1、主机上无法直接设置,这个需要您程序里面设置,
查看您是静态页面,您可以尝试将 两个语言站点 目录互换 一下 ,非常感谢您长期对我司的支持!
问:我记得之前可以设置重定向 但是我这样设置发现不对,麻烦帮我看下,感谢
答:您好,为您设置默认首页为en/index.html,现在可以正常访问,默认打开中文站点,非常感谢您长期对我司的支持!
问:这个是在哪里可以设置的
答:您好,
截图登录到对应主机控制面板,选择【设置首页】就可以自行设置。
非常感谢您长期对我司的支持!
西部数码(west.cn)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
西部数码提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览西部数码官网:https://www.west.cn/
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 服务器被攻击扫描 请帮忙排查解决
