一次因木马而造成网站被宕机的事件
作者:
最后更新于 | 最初发布于 | 分类: 服务器和主机
这事儿发生在两个星期前,一个朋友的网站突然不能访问了,该网站是放在Burst.net上的一个VPS上。
网站访问不了,SSH也连不上。
初始的时候,想通过vePortal控制面板,重启VPS,但始终没有用。
后来联系了Burst.net的客服,给的解释是流量超了,当然我从控制面板上是没有看出超流量,他们的说法是控制面板上的统计有问题,不做准数,他们有自己内部的查看流量的工具,这个VPS的配置是1T/月的流量,过去两个月的流量大致在30G以下,而七月的头几天就已经1.48T了。
当Burst.net的技术支持发现超流量后,直接的动作就是停掉VPS,规定必须升级后才给重新开放使用。
当时采取的就是,先升级,然后启动VPS,登录上网站后台后,查看了相关的文件,做了详细的检测后,发现是被植入了phpddos木马,就是黑客通过控制该木马不断的向目标主机发起攻击,当然这个VPS的流量也就消耗的极快。
接下来的事情就比较简单了,先是清除木马文件,给系统打上补丁,安装上流量监控软件,定时查看。
这里要说说这个系统了,用的是知名的织梦系统,这个系统的安全性也是有名的,时常有0day出现。
从这个例子来看,做好系统的安全补丁是非常重要的。没有安全的系统,经常的宕机,对网站的排名就会有影响,对网站的权威度都会有负面影响。
评论