美国服务器发现外发包天下数据教你如何应付

猖狂的PHP DOS攻击,对租用美国服务器的用户来说可是深受其害啊。由于美国机房对外发包攻击处理的方式非常严格,如果被投诉外发包攻击,机房会直接冻结服务器。外发包攻击是一种比较严重的滥用行为,多次外发包会被机房冻结机器24小时,甚至是格式化乃至强制消单,所有的客户一定要谨慎对待。当我们发现被机房投诉外发包攻击他人时,可以参照以下步骤来应付。

1.首先检查C:\Documents and Settings\下有无未知的文件或文件夹,以此来检验服务器是否有被入侵、是否有被建立其他管理员账户。

2.如果发现上面的情况,可以停止IIS,并利用安全策略屏蔽UDP端口。

3.也可以使用第三方免费杀毒软件工具,扫描各WEB目录留存的恶意脚本并清理。

4.如果查杀到恶意攻击脚本,找到储存路径。如果只出现在dedecms的plus与include目录中,那就可以按照dececms程序的安全设置说明操作,包括plus及include的目录设置为只读权限。

5.最后,一定要做好系统的日常维护和更新系统补丁。