网站受到攻击,请教原因??
2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家
网站这几天经常收到疑为dddos攻击,但是查询流量显示正常,也不是UDP 发包,但是网站经常打开就提示以下的错误,把ecs_sessi**表清空了,很快就有几百条记录出现了,而且user_name和 userid 全部为0,如果是用户正常登录不应为为0,现在怀疑是不是 那些登陆页面被利用了 还是?? 用了很多软件查杀了 木马 查到一个 一句话木马,删除了 ,还是网站的问题依然不能正常使用,CPU很高,请教各位高手,这样到底是什么原因的呢?应该怎么解决的呢?谢谢 一句话木马 .asp文件,该文件里面的代码是这样的: MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => INSERT INTO `xxxsjk`.`ecs_sessi**` (sesskey, expiry, ip, data) VALUES ('e45184c0aa4041d4311f49f908cde915', '1339255681', '180.136.101.235', 'a:0:{}') ) [2] => Array ( [error] => The table 'ecs_sessi**' is full ) [3] => Array ( [errno] => 1114 ) ) |
回答:
这个asp应该不是造成session表满的原因 |
cc攻击吧 |
可能是 ccdos !很难处理 |
看下IP是哪些。 |
最近老是碰见 加黑链的 改了FTP密码都没用 |
最近老是碰见 加黑链的 改了FTP密码都没用 被放后门了,改FTP没有用的。后门又不用ftp传文件。 |
看下浏览日志ip,不一定是攻击 也可能是不认识的爬虫 |
谢谢各位的回答,之前确实是ddos攻击,后来我加到360网站宝后,就改变了攻击方式;服务器上装了防火墙软件,以及任务管理器,入网和出网的流量都不大,看了日志IP,没有什么异常,只是根据防火墙记录有个IP攻击3306端口,想想是不是只想远程向数据库频繁的添加数据呢?但是3306我是关闭了对外开放,session表满的原因目前还没找到,因为这个所谓的黑客暂停了攻击,等他下次再攻击再观察,再给大家反馈,谢谢 |
fso 是asp上传的木马吧 是IIS服务器对吧? 自己的主机的话 建议吧fso关闭 |
进来向高手学习一下! |
最近更新
常用插件
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...