服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 带宽使用
Intereting Posts
CISCO Catalyst交换机API “爆炸账户”这个词的起源和/或标准是什么? nginx – 无法build立最佳的variables_hash 这是一个有效的IPtables命令? VMWare Workstation 8在启动虚拟机时报告“vmx86驱动程序版本无效句柄”问题 一个我从来没有听说过的域名parsing到我的网站 我可以直接在我的Dockerfile中使用AWS ECR图像吗? 为什么我创build的Amazon IAM用户在尝试login时得到“我们无法find具有该电子邮件地址的帐户”? 评论垃圾邮件崩溃Mediatemple DV服务器 具有来自MacOS / iOS的PEAPauthentication的L2TP Rsync远程到远程 什么是启动所有这些rpc.statd进程? 使用SQL Server 2008 R2 Web Edition实现自动故障转移 Active Directory帐户locking策略在Mac上不起作用 Linux和Windows工作之间的薪酬/就业差异是什么?

带宽使用

我不确定这是否是正确的发布论坛,但我想有人可以帮忙?

我有一个客户在他们的网站上运行Zen Garden,这个网站在不久之前就被盗用了。 从那时起,他在网站上的带宽使用率已经达到了顶峰,我想知道有没有人知道这个解决scheme?

谢谢!

如果该网站遭到入侵,请将该服务器重新启动并重新启动。 也可以看看:

https://serverfault.com/questions/6159/aftermath-of-hack

https://serverfault.com/questions/tagged/intrusion-cleanup

  1. 如果您确定自己被黑客入侵,请将您的networking服务器closures。 您的服务器可能会提供恶意软件,垃圾邮件,作为僵尸networking的一部分,为坏人提供不良服务。

如果您使用Apache Web服务器,请查看Apache提供的其他一些日志模块 。 这些可以帮助你追踪如果你的networking服务器做了什么奇怪的事情。 这两个声音有关:

logging发送和接收的实际字节数

mod_logio增加了两个额外的LogFormat字段(%I和%O),loggingnetworking上接收和发送的实际字节数。

法医logging

mod_log_forensic提供客户端请求的取证logging。 logging是在处理请求之前和之后完成的,因此取证日志包含每个请求的两个日志行。 法医logging器是非常严格的,没有定制。 它可以是一个宝贵的debugging和安全工具。

如果您有权访问上游路由器,请查看组成带宽的stream量; 它可能是从开放代理到充满非法内容的文件共享站点的任何事情。