我有一个VPS托管于Godaddy,并由 管理的cpanel。
我以前平均30-50GB一个月用一次,但后来1200+GB一天就用完了。看来我的服务器被入侵了。问题是我的网站本身45GB每月只用一次。
我付费增加带宽,然后检查了一下,我的网站带宽仍然为45GB,但我的服务器为1293GB。几个小时后,它又飙升到4983GB,尽管我当时已经注册了带宽超额保护。现在它被暂停了。他们想让我再次付费以弥补超额,以便他们检查问题。
我该如何阻止它?可能的原因是什么?有人建议禁用除 SSH 之外的所有端口的访问。我在 Godaddy 上使用 Cpanel 的 VPS。除了我之外,没有人有服务器的 root 访问权限。
我知道我目前确实不需要 VPS,但它确实阻碍了我推进我的计划。
答案1
因为你知道你已经被破解了,所以我不确定你到底在问什么,但我会尽力帮助回答你的一些问题。
什么原因可能导致带宽突然暴增?:垃圾邮件发送者、僵尸网络、匿名代理、文件共享活动。
我怎样才能阻止它?:摧毁服务器并重建它。除非你这样做,否则你永远无法确定你的新黑客朋友是否给你留下了礼物。
有人建议禁用除 SSH 之外的所有端口的访问。:我可以提出另一个建议吗?不要允许通过 Internet 通过 SSH 访问您的服务器。如果您需要远程 SSH 访问,请从您控制的静态网络范围添加防火墙规则。事实上,您应该为系统上提供的每项服务制定明确的防火墙规则,只允许在绝对必要时进行访问。
除了我之外没有人有服务器的根访问权限。:我敢打赌,有些黑客不会同意这个说法。
我在 Godaddy 上使用 Cpanel 的 VPS。:如果您要使用 Cpanel 之类的解决方案,则需要确保保持其最新状态。他们和 Wordpress 垄断了“请破解我”行业,因为人们安装该软件但通常不维护它。
答案2
启动 tcpdump 并运行捕获。我相信你很快就会找到罪魁祸首 - 这应该相当明显。
答案3
如果你认为自己受到了威胁立即地备份网站并把它记下来直到您确定您是如何被入侵的以及丢失了哪些信息,然后使用修复程序重新创建服务器并向您的用户道歉并告诉他们丢失了什么。大量数据峰值很可能是黑客下载了您的所有用户数据。如果您幸运的话,部分用户会原谅您并继续使用您的网站/服务。