Назад | Перейти на главную страницу

Использование полосы пропускания

Я не уверен, что это правильный форум для публикации сообщений, но я подумал, что кто-то может помочь?

У меня есть клиент, который запускает Zen Garden на своем сайте, который не так давно был подвергнут фишингу. С тех пор его пропускная способность на сайте резко возросла, и мне было интересно, знает ли кто-нибудь решение этой проблемы?

Спасибо!

  1. Если вы определили, что вас взломали, отключите свой веб-сервер от сети. Ваш сервер может обслуживать вредоносное ПО, рассылать спам людям, функционировать как часть ботнета и обслуживать злоумышленников.

Если вы используете веб-сервер Apache, взгляните на некоторые другие Модули журнала предоставлено Apache. Они могут помочь вам отследить, не делает ли ваш веб-сервер что-нибудь странное. Эти два момента кажутся важными:

Регистрация фактических отправленных и полученных байтов

mod_logio добавляет два дополнительных поля LogFormat (% I и% O), которые регистрируют фактическое количество байтов, полученных и отправленных по сети.

Судебно-аналитический журнал

mod_log_forensic обеспечивает криминалистическое ведение журнала клиентских запросов. Ведение журнала выполняется до и после обработки запроса, поэтому журнал судебной экспертизы содержит две строки журнала для каждого запроса. Судебный логгер очень строгий, без каких-либо настроек. Это может быть бесценным инструментом отладки и безопасности.

Если сайт был взломан, включите сервер и запустите заново. Смотрите также:

https://serverfault.com/questions/6159/aftermath-of-hack

https://serverfault.com/questions/tagged/intrusion-cleanup

Если у вас есть доступ к восходящему маршрутизатору, посмотрите на трафик, составляющий полосу пропускания; это может быть что угодно, от открытого прокси-сервера до сайта для обмена файлами с незаконным контентом.