問:127.0.0.1麻煩看下這個(gè)服務(wù)器上還有非法信息嗎,127.0.0.1麻煩看下這個(gè)服務(wù)器上還有非法信息嗎
答:您好,訪問查看源碼,比如http://www.68wulian.net/new/2021/0507/1239.html 還有異常代碼顯示,請仔細(xì)清理,可參照http://www.shinetop.cn/faq/list.asp?unid=2363 自行清理;如需我司協(xié)助,可明天白天9點(diǎn)后,提交云主機(jī)–>站點(diǎn)設(shè)置–>清理掛馬相關(guān)工單,會(huì)涉及到費(fèi)用,非常感謝您長期對我司的支持!謝謝!
問:你好,麻煩再看下,已經(jīng)清理了
答:您好,
請?jiān)诜欠ㄐ畔⒘斜碇兄饌€(gè)查看和處理,比如d.vip106.net/process.html還存在掛馬的非法信息,非常感謝您長期對我司的支持!
問:你好,已經(jīng)替換了程序
答:您好,
已經(jīng)解除訪問限制,請查看,非常感謝您長期對我司的支持!
問:好的,謝謝
答:您好,
不客氣,非常感謝您長期對我司的支持!
問:鏈接不上。網(wǎng)站打不開。從性能視圖來看是凌晨2點(diǎn)開始的。這個(gè)是怎么回事?
我沒有那么大的訪問量呀。CPU和內(nèi)存從web制空臺(tái)上都正常
答:您好,
查看服務(wù)器帶寬主要是nginx 服務(wù)消耗,開啟nginx日志后查看coc.heiyu100.cn這個(gè)站點(diǎn)訪問量很大,并且還有很多站點(diǎn)未綁定的域名訪問,查看您網(wǎng)站是一個(gè)游戲攻略類型的網(wǎng)站,需要核實(shí)是否本身訪問量比較高,如訪問量較大,請升級帶寬以保證正常使用,如正常訪問量并不高,則網(wǎng)站可能存在cc攻擊,
建議考慮在服務(wù)器內(nèi)安裝云鎖或者安全狗軟件,開啟cc防護(hù)模塊后再觀察,您可以先通過控制臺(tái)停止iis和nginx服務(wù),以保證服務(wù)器可以正常遠(yuǎn)程,安裝軟件并設(shè)置cc防護(hù)后再重新恢復(fù)web服務(wù),非常感謝您長期對我司的支持!
問:沒有很高。都運(yùn)行幾年了。這次是突然出現(xiàn)的。凌晨2點(diǎn)出現(xiàn)的。我現(xiàn)在像解決問題。我不知道怎么解決
答:您好,
建議先安裝安全軟件,并開啟cc防護(hù),再觀察帶寬使用是否恢復(fù)正常,如需要這邊協(xié)助安裝,請回復(fù)工單授權(quán),這邊可以協(xié)助安裝一個(gè)云鎖并設(shè)置cc防護(hù),非常感謝您長期對我司的支持!
問:你幫忙安裝一下。開啟CC防護(hù)看看
問: 我都把這個(gè)訪問大的網(wǎng)站都關(guān)了。為什么其他網(wǎng)站也打不開?
問:你們有沒有在處理?我很著急啊。。已經(jīng)從凌晨2點(diǎn)斷到現(xiàn)在10點(diǎn)半了。很多客戶在問我。
問:速度處理呀。服務(wù)器一直不行。耽擱太大。影響大啊。
答:您好,
經(jīng)過核查,確定是coc.heiyu100.cn站點(diǎn)被cc攻擊影響,云鎖的攔截功能有限,這邊臨時(shí)開啟了我司付費(fèi)版cc防護(hù)模塊可以看到明顯的記錄,現(xiàn)在網(wǎng)站訪問和服務(wù)器遠(yuǎn)程均已經(jīng)恢復(fù)正常,臨時(shí)開啟的cc模塊將在30分鐘后結(jié)束,建議在此處單獨(dú)購買cc防護(hù)模塊可有效解決此問題,非常感謝您長期對我司的支持!
問:沒有回復(fù)正常。還是打不開呀。
答:您好,
現(xiàn)在網(wǎng)站訪問和服務(wù)器連接已經(jīng)沒有問題,網(wǎng)絡(luò)負(fù)載也恢復(fù)正常請重新測試,注意臨時(shí)開啟的cc防護(hù)稍后會(huì)自動(dòng)結(jié)束,結(jié)束后可能會(huì)再次影響服務(wù)器正常使用,非常感謝您長期對我司的支持!
問: 購買18元一個(gè)月這個(gè)嗎?
問: 另外為什么我也無法打開呢?
答:您好,
1:是的,18元/月的防護(hù)模塊,可有效解決cc攻擊的問題,
2:cc防護(hù)是存在誤攔可能的,請?jiān)诒镜貫g覽器訪問https://www.ipip.net/ip.html ,將本地公網(wǎng)ip反饋到工單這邊協(xié)助看下,,非常感謝您長期對我司的支持!
問:127.0.0.1
我的是
問:
還有一個(gè)問題咨詢一下。如果是攻擊。為什么我關(guān)閉了我 coc.heiyu100.cn 這個(gè)網(wǎng)站。 正常來講攻擊不就沒有了嗎?其他網(wǎng)站也應(yīng)該正常撒? 這種遠(yuǎn)程鏈接也應(yīng)該正常。但實(shí)際缺不是。
問:剛用手機(jī)流量試了 http://coc.heiyu100.cn 可以訪問。但https的無法訪問。 https://coc.heiyu100.cn 無法訪問。
答:您好,
1:目前cc的強(qiáng)制防護(hù)功能已經(jīng)關(guān)閉,查看服務(wù)器帶寬已經(jīng)明顯提升,說明攻擊還在持續(xù),這邊不清楚您網(wǎng)站的架構(gòu)和調(diào)用,正常網(wǎng)站關(guān)閉后可以解決cc問題,但如果存在其他方式調(diào)用,即便關(guān)閉了站點(diǎn),請求也會(huì)不斷的發(fā)送到服務(wù)器導(dǎo)致連接數(shù)異常, 另外,cc攻擊的目的就是癱瘓服務(wù)器,您服務(wù)器帶寬只有5M,帶寬超標(biāo)會(huì)導(dǎo)致整臺(tái)服務(wù)器運(yùn)行出現(xiàn)問題,遠(yuǎn)程同樣也會(huì)有問題,
2:https測試訪問沒有問題,請測試,
,非常感謝您長期對我司的支持!
問:調(diào)用都是通過網(wǎng)站來的。沒有進(jìn)行其他方式。
防護(hù)一關(guān)。現(xiàn)在又鏈接不上服務(wù)器了。
你能幫忙發(fā)一下防護(hù)日志嗎?我看不了。另外服務(wù)器上日志在哪里看。我也想了解是怎么被攻擊的。幾年了。一直都沒有遇到到的。
問: 我IIS都全部停止了。CPU依舊100% 還是鏈接不上。
答:您好,
您服務(wù)器前端為nginx,恢復(fù)網(wǎng)絡(luò)請停止nginx服務(wù),這邊查看您服務(wù)器現(xiàn)在卸載了nginx,現(xiàn)在可以正常遠(yuǎn)程,如直接使用iis,可以在建站助手勾選對應(yīng)站點(diǎn)開啟日志,然后查看日志記錄,iis日志存放在D:\\w3log,非常感謝您長期對我司的支持!
