我现在有点困惑,最近我的朋友也负责服务器,他收到一封来自 DirectAdmin 的电子邮件,说我们遭到了来自意大利的一个 IP 的暴力攻击,但我没有机会查看该屏幕。
我们的 Virtualbox 在 Xserver 上运行,现在每次我的服务器宕机都是因为它崩溃了,所以我想知道是否因为我们的服务器受到了暴力攻击?
我的朋友告诉我,这可能是来自其他网站的仇恨者,他正试图使我们的网站瘫痪。
我如何检查日志或防止这种情况继续发生?
我们正在运行 CentOS 5
谢谢
答案1
取决于你谈论暴力攻击时的意思。
如果您说的是您的 Web 服务器遭到暴力破解(有人以有条不紊的方式猜测密码),您只需检查 Web 服务器的日志即可。您没有说明您正在运行什么,但它应该有页面访问日志。查看哪个 IP 不断访问同一个登录页面。它可能位于 /var/log/ 的某个位置。
如果您确实认为您遭受了拒绝服务,请再次检查您的日志,或检查您的路由器/防火墙日志。当您发现持续不断的 IP 流时,请在防火墙的入口点阻止它。
如果它耗尽了您的带宽,请联系您的上游提供商并进一步阻止该 IP 连接,以减轻您的连接压力。
收集一些统计程序来分析您的网络服务器日志,看看它们在您的流量模式中揭示了什么。