我不确定这是否是适合发帖的正确论坛,但我想有人可以帮忙?
我有一个客户,他的网站上运行着 Zen Garden,但不久前被钓鱼了。从那时起,他的网站带宽使用量就一直飙升,我想知道有没有人知道解决办法?
谢谢!
答案1
答案2
- 如果您确定自己已被黑客入侵,请将您的网络服务器从网络上移除。您的服务器可能正在提供恶意软件、向人们发送垃圾邮件、充当僵尸网络的一部分并为坏人提供恶意内容。
如果你正在使用 Apache 网络服务器,请查看其他一些日志模块由 Apache 提供。这些可以帮助您追踪您的 Web 服务器是否在做任何奇怪的事情。以下两个听起来很相关:
记录实际发送和接收的字节数
mod_logio 添加了两个额外的 LogFormat 字段 (%I 和 %O),用于记录网络上接收和发送的实际字节数。
法医记录
mod_log_forensic 提供客户端请求的取证日志记录。日志记录在处理请求之前和之后进行,因此取证日志包含每个请求的两行日志。取证记录器非常严格,无需自定义。它可以成为一种非常有价值的调试和安全工具。
答案3
如果您可以访问上游路由器,请查看构成带宽的流量;它可能是任何东西,从开放代理到充满非法内容的文件共享网站。