我现在有点困惑,最近我的朋友谁也照顾了服务器从DirectAdmin得到一封电子邮件说,我们得到了一个来自意大利知识产权的暴力攻击,但我没有机会看看碎石。
我们的Virtualbox在Xserver上运行,现在每当我的服务器崩溃的时候,是因为它崩溃,所以我不知道是否因为我们的服务器得到暴力攻击?
我的朋友告诉我,这可能是来自其他网站的黑客试图让我们的网站。
我如何检查日志或防止这种情况继续发生?
我们正在运行CentOS 5
谢谢
取决于你在谈论你的暴力攻击时的意思。
如果你正在谈论你的Web服务器变得暴力(有人正在以有条不紊的方式猜测密码),你只要检查你的Web服务器的日志。 你不会说你正在运行什么,但它应该有页面访问日志。 看看什么IP不断地击中相同的login页面。 它可能在/ var / log /某处。
如果你真的认为你拒绝服务,请再次检查你的日志,或者检查你的路由器/防火墙日志。 当你发现IP地址不变的时候,在防火墙的入口点阻断它。
如果它使您的带宽饱和,请联系您的上游提供商,并让该IP阻止连接更远,并减轻连接的压力。
收集一些统计程序来分析您的Web服务器日志,并查看他们在您的stream量模式中显示的内容。