我是一名程序员,我只知道一些基本的和与 Web 开发相关的事情,例如管理 DNS、向 IIS 添加网站等......
我有两台不同的服务器,但它们都被关闭了,因为我的服务器被用来对其他服务器发起攻击。
我一直使用非常强的密码,并且始终打开 Windows 防火墙,只打开用于邮件、SQL Server 和 FTP 的端口
但服务器安全仍然存在问题。我想知道
从哪儿开始
我应该阅读或搜索什么
免费的防病毒产品可以帮助我解决这个问题吗?(因为现在我没有预算购买昂贵的软件)
这些是我上次从数据中心收到的攻击报告示例(我有点不明白):
2016-04-06 18:00:14.448433 IP (tos 0x0, ttl 109, id 32364, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6c 2000 6d11 c6ba 94fb 4eb6 E...~l..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 ..
2016-04-06 18:00:14.448501 IP (tos 0x0, ttl 109, id 32365, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6d 2000 6d11 c6b9 94fb 4eb6 E...~m..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000 ..
2016-04-06 18:00:14.448503 IP (tos 0x0, ttl 109, id 32366, offset 0, flags [+], proto UDP (17), length 1500) 148.251.78.182.53 > 66.150.188.x.53233: 17222| 247/0/1 amplists.com. A 192.168.1.150, amplists.com.[|domain]
x0000: 4500 05dc 7e6e 2000 6d11 c6b8 94fb 4eb6 E...~n..m.....N.
x0010: 4296 bca2 0035 cff1 0fa1 8245 4346 8380 B....5.....ECF..
x0020: 0001 00f7 0000 0001 0861 6d70 6c69 7374 .........amplist
x0030: 7303 636f 6d00 00ff 0001 c00c 0001 0001 s.com...........
x0040: 0000 2527 0004 c0a8 0196 c00c 0001 0001 ..%'............
x0050: 0000