近日,某一客户网站服务器被侵犯,导致服务器被植入木马病毒,重做系统也杯水车薪,
目前客户网站处于瘫痪情况,丢失较大,经过朋友介绍找到我们SINE安全公司,我们当即成
立安全应急处理小组,针对客户服务器被侵犯,被黑的情况进行全面的安全检测与防护安置。
记载一下我们整个的安全处理过程,教大家该怎样防止服务器被侵犯,怎样处理服务器被入
侵的问题。
首要我们来承认下客户的服务器,运用的是linux centos系统,网站选用的PHP语言开发,数据
库类型是mysql,运用开源的thinkphp架构二次开发而成,服务器装备是16核,32G内存,带宽
100M独享,运用的是阿里云ECS服务器,在被黑客侵犯之前,收到过阿里云的短信,提示服务
器在异地登录,我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口
,root账号密码。当即翻开对服务器的安全应急处理。
登录服务器后我们发现CPU占用百分之90多,16核的处理都在运用当中,当即对占用CPU的
进程进行清查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站无法翻开情况,查
看服务器的带宽运用占用到了100M,带宽悉数被占满,一开始以为网站遭受到了DDOS流量
侵犯,经过我们的详细安全剖析与检测,能够打扫流量侵犯的或许
网址或者APP被攻击后是什么样子,服务器被攻击后真忙解决,为什么会被攻击了?
最新推荐文章于 2024-06-05 16:14:38 发布