Я не уверен, что это правильный форум для публикации сообщений, но я подумал, что кто-то может помочь?
У меня есть клиент, который запускает Zen Garden на своем сайте, который не так давно был подвергнут фишингу. С тех пор его пропускная способность на сайте резко возросла, и мне было интересно, знает ли кто-нибудь решение этой проблемы?
Спасибо!
Если вы используете веб-сервер Apache, взгляните на некоторые другие Модули журнала предоставлено Apache. Они могут помочь вам отследить, не делает ли ваш веб-сервер что-нибудь странное. Эти два момента кажутся важными:
Регистрация фактических отправленных и полученных байтов
mod_logio добавляет два дополнительных поля LogFormat (% I и% O), которые регистрируют фактическое количество байтов, полученных и отправленных по сети.
Судебно-аналитический журнал
mod_log_forensic обеспечивает криминалистическое ведение журнала клиентских запросов. Ведение журнала выполняется до и после обработки запроса, поэтому журнал судебной экспертизы содержит две строки журнала для каждого запроса. Судебный логгер очень строгий, без каких-либо настроек. Это может быть бесценным инструментом отладки и безопасности.
Если сайт был взломан, включите сервер и запустите заново. Смотрите также:
Если у вас есть доступ к восходящему маршрутизатору, посмотрите на трафик, составляющий полосу пропускания; это может быть что угодно, от открытого прокси-сервера до сайта для обмена файлами с незаконным контентом.