高分:一个企业网站被黑了,怎么办?现在放到哪个空间都不让放.
IIS日志每天都有25M,就一个小小的企业网站不至于有这样的访问量,于是查看了一下每天的详细信息,分析了一下以后(见下图),同一个IP基本上是每秒都在访问这个网站,如何解决这个问题呢,查了一下他们主要访问的就是首页.
IP 日访问量
219.134.145.81 17393
220.160.153.199 11305
222.210.127.108 7977
222.94.190.28 4864
61.135.162.49 4262
...
查了219.134.145.81这个IP的访问记录
含有qq 1862条
含有default.asp 2927条
含有.gif 6986条
含有.jpg 6121条
其他的 ...
怎么解决,如果大家能解决,立即给分:
或者QQ:412796732
------解决方案--------------------既然是一个IP,就把这个IP封了呗,IIS上面。
------解决方案--------------------看看他们都访问了什么资源.
------解决方案--------------------楼主用的是虚拟主机吧,25M的日志说明访问量不小,你应该使用虚拟服务器或者独立服务器,虚拟主机压力承受不了,换空间吧.别图便宜
------解决方案--------------------好像这样对你的网站不错哟。一直访问,哈哈。。。
------解决方案--------------------我估计是有人用工具在下你的全站静态页面。。。。。
含有.gif 6986条
含有.jpg 6121条
加个防盗链上去,。。
------解决方案--------------------你的程序可能 被加东西了呀,检查出来删除
------解决方案--------------------代码有漏洞?放在哪儿都不让放?
*****************************************************************************
用功譬若掘井,与其多掘数井而皆不及泉,何若老守一井,力求及泉而用之不竭乎?
------解决方案--------------------关注中……
个人认为首先应该确认问题所在:
1、看程序是不是有漏洞(先检查是不是自己的问题,不过个人认为漏洞不会造成楼主说的这种情况)
2、可能有人从你网站上抓数据,看你的网站是不是有好多数据,而且网站里有类似.asp?id=数字(或者.jsp?id=)的页面,或者你是生成的html页,页名是不是很有规律容易被抓取,如果是请改进静态页面生成算法。
3、看楼主说的好像此IP一直访问的就只是首页,请楼主大概计算一下看百分之多少访问的是首页。如果80%以上,那估计是有人恶意访问吧。我就不知道访问的那个人到底是什么用意,因为这样的话对该访问者没什么好处啊。
4、如果楼主不想该IP总访问你的网站,那可以从程序上禁止他,程序获得他的机器名称和MAC地址,这样判断如果来访这的机器名和MAC跟你要禁止一样就结束响应就是。
(以上个人看法,仅供参考!)