我的 VPS 受到 DDoS 攻击。我无法访问 RDP,也无法将其脱机或以任何方式访问它。我能做什么?
他们不是想暴力破解,只是想阻止对 VPS 的访问。我不知道是不是数据中心出了问题,但是 VPS 在线并且在 DDoS 下正常拒绝所有请求。
我或我的专用托管服务提供商可以在日志中查看任何内容吗?事后我应该如何进行取证?
我对DDoS攻击了解不多,一般几天后就会停止?
是否有现有的反 ddos 程序之类的?
不幸的是,我今天发现我的网站上有一个恶意脚本。它是 chmodded 644,但我无法删除它。上面的目录允许我正常删除它。界面是cPanel。
我从它背后的源代码底部找到了创建者的名字。
这个脚本非常讨厌,并且在我网站的每个目录中。幸运的是,我有一个干净的备份,我计划尽快恢复。
从源代码中,我推断它通常用于“破解”ftp 密码、mysql 数据库、安全性,并且(不幸的是)它也可以做更多的事情,包括直接访问我帐户中的每个文件. 它针对某些脚本,即 phpbb、smf 和 vbulliten,但我的网站上没有运行这些脚本。
是否有脚本可以在不触发它的情况下强制删除此病毒/蠕虫/不管它是什么?
事实上,它出现在 chmod 至少为 755 的所有目录中,以及一些以某种方式为 644 的目录中。
我该怎么办?还没有人运行它,它只是坐在那里。没有访问日志有任何人用它做任何事情的记录(还)
对我来说最好的道路是什么?我一直听说它在整个服务器上,而不仅仅是我的帐户。
另外,对不起,如果这个网站不是问它的正确地方,我认为这是最好的,因为它直接相关。有什么办法可以将文件名列入黑名单?
我使用 domaintools.com 在一堆站点上进行跟踪路由,并注意到每个站点都指向这个我从未听说过的“nameintelligence.com”站点。
绝对每个网站,包括这个,谷歌,我自己的网站,雅虎,microsoft.com,stackoverflow,一切,都将 nameintelligence.com 放在第一位。
那个网站是什么,他们做什么?他们显然是 PR 4,但我从未听说过他们。
我认为这是问的正确地方,如果我错了,我很抱歉。
这是谷歌的跟踪路由:http : //dns-tools.domaintools.com/ip-tools/? method=traceroute&query= 74.125.53.99