一次因木马而造成网站被宕机的事件

这事儿发生在两个星期前，一个朋友的网站突然不能访问了，该网站是放在Burst.net上的一个VPS上。

网站访问不了，SSH也连不上。
初始的时候，想通过vePortal控制面板，重启VPS，但始终没有用。
后来联系了Burst.net的客服，给的解释是流量超了，当然我从控制面板上是没有看出超流量，他们的说法是控制面板上的统计有问题，不做准数，他们有自己内部的查看流量的工具，这个VPS的配置是1T/月的流量，过去两个月的流量大致在30G以下，而七月的头几天就已经1.48T了。

当Burst.net的技术支持发现超流量后，直接的动作就是停掉VPS，规定必须升级后才给重新开放使用。

当时采取的就是，先升级，然后启动VPS，登录上网站后台后，查看了相关的文件，做了详细的检测后，发现是被植入了phpddos木马，就是黑客通过控制该木马不断的向目标主机发起攻击，当然这个VPS的流量也就消耗的极快。

接下来的事情就比较简单了，先是清除木马文件，给系统打上补丁，安装上流量监控软件，定时查看。

这里要说说这个系统了，用的是知名的织梦系统，这个系统的安全性也是有名的，时常有0day出现。

从这个例子来看，做好系统的安全补丁是非常重要的。没有安全的系统，经常的宕机，对网站的排名就会有影响，对网站的权威度都会有负面影响。