中科新闻网老爷树蛙变色:求救!服务器被攻击,请安全高手帮助
来源:百度文库 编辑:中科新闻网 时间:2024/05/14 07:15:24
求救!!!!!!
故障现象:
1.终端服务连接失败.
2.WEB 服务连接失败.
3.PING 服务器 IP 失败
4.用服务器 PING 路由器 time 值不稳定.
5.停止 IIS 服务不能解决此问题.
简单分析:
1.由于停止 IIS 仍不能解决该问题, 故可以得出结论, 此攻击并非针对 WEB 服务.
2.从现象上分析好像是DDOS攻击,但在交换机接口检测不到过大数据流量. 而且机器配有DDOS硬件防火墙.
3.由于关闭了IIS仍不能恢复网络稳定. 可以排除 CC 攻击.
4.被攻击网络不稳定时, 系统性能日志采集困难, 通过偶尔采集到的数据片发现 CPU 占用率并不高.
以上是对攻击的简要概述. 还希望网络安全高手能指点迷津.不胜感激.
此致.
问题补充:补充一下:
1:绝对是攻击,因为攻击服务器的人通过别人联系我朋友,说拿钱就停止攻击。
2:己安装千兆DDOS硬件防火墙
故障现象:
1.终端服务连接失败.
2.WEB 服务连接失败.
3.PING 服务器 IP 失败
4.用服务器 PING 路由器 time 值不稳定.
5.停止 IIS 服务不能解决此问题.
简单分析:
1.由于停止 IIS 仍不能解决该问题, 故可以得出结论, 此攻击并非针对 WEB 服务.
2.从现象上分析好像是DDOS攻击,但在交换机接口检测不到过大数据流量. 而且机器配有DDOS硬件防火墙.
3.由于关闭了IIS仍不能恢复网络稳定. 可以排除 CC 攻击.
4.被攻击网络不稳定时, 系统性能日志采集困难, 通过偶尔采集到的数据片发现 CPU 占用率并不高.
以上是对攻击的简要概述. 还希望网络安全高手能指点迷津.不胜感激.
此致.
问题补充:补充一下:
1:绝对是攻击,因为攻击服务器的人通过别人联系我朋友,说拿钱就停止攻击。
2:己安装千兆DDOS硬件防火墙
立刻断网,看看查点东西出来,网马什么的,扫扫自己开放些什么端口,再分析可能的入侵路子,系统存在哪些漏洞,看看是对路由器的攻击还是对服务器的攻击!
报警啊,不是敲诈么.简单得很.直接报警,警察就会帮助你解决问题的.
断开网络,保你永远不会受攻击