无意间发现服务器网络使用率在98%不下来了.
难道有人在Ddos我?
但是我访问服务器速度还可以,CPU也不高,并不是特别慢.
应该不是有人D我,但是这么高的数字,让人害怕,担心是不是网卡坏了,
顺着查,是否有网站有不正常的流量.
竟然发现了,这个网站dede内核的.
被挂了马,并且挂了Ddos的代码,是攻击别人的,我的机器竟成了攻击源.
清理了.DEDECMS上传漏洞确实是有,稍不小心就被利用了.官方的补丁一定要及时更新.
从服务器上设置一下安全,应该可以抵抗一下.
不要再来了.挂马的偷偷的弄点小动作就过去了,这样一下子影响到整个服务器肯定会被发现的.

, ,

被SYN Flood 攻击困扰了一个多月了,攻击2天,再停2天,然后继续。
搜索一些阻止攻击的资料,几乎讲的都是攻击的原理和预防的原理,还有一堆一堆的关于SYN FLOOD的论文,分析的一堆一堆的不知道从哪复制的原理,却没有一个实际应该从哪操作的实际做法。
百度里搜索了半天都是复制的那些“高深的道理”,只好把希望寄托在google了,还好搜到了微软官方的解决办法。
里面写了详细注册表设置。
How to harden the TCP/IP stack against denial of service attacks in Windows Server 2003
英文原版
http://support.microsoft.com/default.aspx?scid=kb;en-us;324270
Google翻译的中文
http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3B324270&sl=en&tl=zh-CN

其中的一个是这样操作的

Read the rest of this entry

, ,

Hello ****,

We have identified a DDOS attack against your domains in s335 server.

We we have temporarily suspended all of your accounts and they will remain suspended until could isolate the issue to a single domain.

We are sorry for the inconvenience caused.

We shall get back to you with more updates soon.
Regards,
****
Crucial Paradigm

, ,