问:你好,7月31日,收到贵公司转达网监中心违禁信息邮件通知,提示www.dlpx0411.com网站有后门程序。当日组织技术进行了清理和修复。但是网监中心致电这个网站客户,要《网络安全报告》、《网站整改报告》《网站攻击当天日志》,前两个已经整理完了。这个日志不会弄。麻烦给处理一下。做个文件给我。非常感谢!@qq.com。,网监中心要攻击日的日志
答:您好,查看网站访问日志文件目录为:/www/wwwlogs/www.dlpx0411.com-access_log,您可以通过ftp下载该文件,然后截取7月31日的访问日志,非常感谢您长期对我司的支持!
问:谢谢
问:确定是31日被攻击的吗
答:您好,不客气。该日志文件从去年到今天的访问日志都有的,可以查看31日前几天的日志分析确认下,非常感谢您长期对我司的支持!
问:你好,日志怎么打开的,文件太大打不开啊
答:您好,
可参考https://www.35.com/faq/list.asp?unid=637 教程通过sftp方式连接服务器下载本地用编辑器打开,非常感谢您长期对我司的支持!
问:9月24日以来我在贵公司的云主机连续被DDOS攻击,我们在10月14日报案,并且警方已经受理案件并启动立案侦查。警方要求我们留存好相关证据,近期他们会去贵公司调取证据,请协助保存日志,谢谢!
请将以下IP的主机被DDOS攻击的记录日志留存好,谢谢!127.0.0.1127.0.0.1127.0.0.1127.0.0.1127.0.0.1以下截图为河南 公安厅发来受理案件的通知。
答:您好,我司有保留攻击记录,但是没有具体的流量抓包数据。来我司调取数据时请先到成都网安办理审批手续后再到我司提取证据。
问:服务器被攻击,IIS日志显示是内网ip,无法屏蔽。
答:您好,127.0.0.1是共享ip,无法记录真实用户ip,如您已经排查到受攻击站点,可以到百度云加速官网,对域名接入防护再观察,接入方式选择cname,生效较快,非常感谢您长期对我司的支持!
问:刚在iis上设置了一个限制ip访问,现在已经删除了还是不能访问。
答:您好,请重新再试,需要设置为授权访问,非常感谢您长期对我司的支持!
问:请问你们能否提供一下防火墙日志,客户那边需要这样一个报告。另外已经做了百度云加速,但是访问还是很慢。
受攻击站点:www.swellfun.com
答:您好,防火墙没有记录相关日志,服务器上站点日志查看仍然还有攻击,请在百度云加速开启强力CC防护,并检查百度云加速回源地址设置的是不是127.0.0.1,非常感谢您长期对我司的支持!
问:站点:www.swellfun.com 被攻击,上午是访问速度很慢,一直处于加载状态。
中午按照你们技术的建议做了百度云加速,之后有短暂时间网站是可以正常访问,现在网站是处于无法访问状态。
答:您好,
已经可以正常访问了,请测试核实一下。我们只是帮您重启了服务器的IIS,没有做其他任何操作。非常感谢您对我司的支持,谢谢!
问:不得行,不能正常速度访问进入,要靠运气,有时候很久可以进入,但是你可以正常访问一下,都不能以正常速度进行访问,现在这种肯定不得行,这个问题今天也必须要解决,不然给客户也没办法交代
问:麻烦先关闭这个网站的百度云加速,我们直接通过百度云加速平台来操作
答:您好,查看您的服务器已经关闭了百度云加速,查看您的域名ww.swellfun.com已经自己开启了百度云加速,非常感谢您长期对我司的支持!
