vps 上面有100多个网站 有一个站有攻击 日志现在下载下来了 怎么判断是那个被攻击了!

vps 上面有100多个网站 有一个站有攻击 日志现在下载下来了 怎么判断是那个被攻击了!,第1张

1、我们打开任务管理器,让PID(进程标识符)显示出来。点击“查看”->“选择列”,然后勾选上PID就可以显示出来了。下一步就是找到PID和进程池的对应关系,先判断出是哪个进程池出了问题,然后再分析进程池里面的网站

2、这时我们就可以轻易看到是哪个应用程序池出了问题了。接下来,为了让服务器尽快恢复正常,我们可以在任务管理器里面把这个有问题的进程给结束了,然后把对应的进程池也给停止了。

3、现在进程池是查出来了,那么到底是进程池中的哪个网站引起的呢?我们可以通过分析IIS的错误日志来发现具体网站。其原理是,之所以w3wp.exe进程占用大量CPU,是因为有人在访问某个网站,而我们把进程结束之后,别人的访问仍然是继续的,这样就会在IIS日志中留下访问报错记录。

抵制攻击的办法

选用带攻击防护的VPS 比如锐讯网络的VPS 防护高解封快

原因是阿里云被攻击 是黑洞2.5小时 腾讯云攻击三次永久封机器

查攻击者IP 基本不可能的 因为都是中毒被控制的机器发出的攻击 你查到也没用

纯手打 请采纳谢谢


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/49676.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存