Использование полосы пропускания
Я не уверен, что это правильный форум для публикации, но я думал, что кто-то может помочь?
У меня есть клиент, работающий с Zen Garden на их сайте, который не так давно был взломан. С тех пор его использование полосы пропускания на сайте достигло предела, и мне было интересно, кто-нибудь знает решение этой проблемы, пожалуйста?
Спасибо!
3 ответа
Если у вас есть доступ к вышестоящему маршрутизатору, посмотрите на трафик, который составляет полосу пропускания; это может быть что угодно, от открытого прокси до файлообменного сайта с нелегальным контентом.
- Если вы решите, что вас взломали, пожалуйста, отключите ваш веб-сервер от сети. Ваш сервер может обслуживать вредоносные программы, спамить людей, функционировать как часть ботнета и обслуживать плохих парней для плохих парней.
Если вы используете веб-сервер Apache, взгляните на некоторые другие модули Log, предоставляемые Apache. Это может помочь вам отследить, если ваш веб-сервер делает что-то странное. Эти два звучат актуально:
Регистрация фактических байтов, отправленных и полученных
mod_logio добавляет два дополнительных поля LogFormat (%I и%O), которые регистрируют фактическое количество байтов, полученных и отправленных в сети.
Судебная регистрация
mod_log_forensic обеспечивает криминалистическую регистрацию клиентских запросов. Регистрация ведется до и после обработки запроса, поэтому журнал судебной экспертизы содержит две строки журнала для каждого запроса. Судебный регистратор очень строгий, без настроек. Это может быть бесценным инструментом отладки и безопасности.
Если сайт был взломан, взломайте сервер и запустите снова. Смотрите также: