带宽使用情况

带宽使用情况

我不确定这是否是适合发帖的正确论坛,但我想有人可以帮忙?

我有一个客户,他的网站上运行着 Zen Garden,但不久前被钓鱼了。从那时起,他的网站带宽使用量就一直飙升,我想知道有没有人知道解决办法?

谢谢!

答案1

如果网站被攻陷,请清除服务器并重新启动。另请参阅:

https://serverfault.com/questions/6159/aftermath-of-hack

https://serverfault.com/questions/tagged/inrupt-cleanup

答案2

  1. 如果您确定自己已被黑客入侵,请将您的网络服务器从网络上移除。您的服务器可能正在提供恶意软件、向人们发送垃圾邮件、充当僵尸网络的一部分并为坏人提供恶意内容。

如果你正在使用 Apache 网络服务器,请查看其他一些日志模块由 Apache 提供。这些可以帮助您追踪您的 Web 服务器是否在做任何奇怪的事情。以下两个听起来很相关:

记录实际发送和接收的字节数

mod_logio 添加了两个额外的 LogFormat 字段 (%I 和 %O),用于记录网络上接收和发送的实际字节数。

法医记录

mod_log_forensic 提供客户端请求的取证日志记录。日志记录在处理请求之前和之后进行,因此取证日志包含每个请求的两行日志。取证记录器非常严格,无需自定义。它可以成为一种非常有价值的调试和安全工具。

答案3

如果您可以访问上游路由器,请查看构成带宽的流量;它可能是任何东西,从开放代理到充满非法内容的文件共享网站。

相关内容