通过服务器的日志,怎么知道服务器里面的哪个网站被攻击了???

通过服务器的日志,怎么知道服务器里面的哪个网站被攻击了???,第1张

一般通过WEB日志,系统日志,或是软件的日志,都能知道。
这些日志主要还要看你使用了哪些软件,使用不同的软件,日志不一样,比如win系统里的 事件查看器里的安全,就是记录如些用户登陆了你的系统,然后登陆情况。再比如IIS的日志里显示出错的日志,一般入侵的时候他不知道你的电脑信息,可能尝试登陆或猜解你的信息,有的故意让系统出错,出错回返回大量有用的信息给我们,所以一般出错的日志都是比较重要的。
--天下数据--

DDOS攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
如果受到了DDoS攻击,一般有以下几种表现:
1、服务器连接不到,网站也打不开
如果网站服务器被大量DDoS攻击时,有可能会造成服务器蓝屏或者死机,这时就意味着服务器已经连接不上了,网站出现连接错误的情况。
2、服务器CPU被大量占用
DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效的处理,这样网站就会出现打开缓慢的情况。如果服务器某段时期能突然出现CPU占用率过高,那么就可能是网站受到CC攻击影响。
3、服务器带宽被大量占用
占用带宽资源通常是DDoS攻击的一个主要手段,毕竟对很多小型企业或者个人网站来说,带宽的资源可以说非常有限,网络的带宽被大量无效数据给占据时,正常流量数据请求很很难被服务器进行处理。如果服务器上行带宽占用率达到90%以上时,那么你的网站通常出现被DDoS攻击的可能。
4、域名ping不出IP
域名ping不出IP这种情况站长们可能会比较少考虑到,这其实也是DDoS攻击的一种表现,只是攻击着所针对的攻击目标是网站的DNS域名服务器。在出现这种攻击时,ping服务器的IP是正常联通的,但是网站就是不能正常打开,并且在ping域名时会出现无法正常ping通的情况。
如果经常发生DDoS攻击,对于网站来说是比较危险的,因此要重视DDOS攻击。防御DDoS攻击,可以使用安全狗来防护。
(摘抄)

top命令,查看有没有异常进程占用大量的CPU或者是内存资源;

查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh;

who命令,查看目前ssh到linux服务器的用户,是否是合法的;

查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13148939.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-12
下一篇 2023-06-12

发表评论

登录后才能评论

评论列表(0条)

保存