昨晚公司网站被攻击,导致无法访问,不一会就收到信息让给钱(网站留有 QQ )
因为当时网站急需使用,公司也没有能够搞定的技术,无奈之下交了钱...
事后分析 IIS 日志,发现从 11 月 29 号开始,日志里多了如下这条:
/azenv.php auth=136522354422&a=PSCN&i=2546765489&p=80 80 - 85.21.179.19 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0) 200 0 0 1432
之前在 11 月 30 号的时候,网站也被攻击过一次(更早之前没有过),分析日志发现是大量不同的 IP 发起了 N 多的请求,网站无法正常打开,阿里云也自动触发了黑洞。俗称的 DDoS ?不过半小时就恢复了,事后也没任何人出来表示对此事件负责...
而昨天的现象是,日志里没发现任何不正常的请求,打开网站只显示“服务不可以。”这几个字,阿里云只记录有攻击刚开始时一个瞬时的高流量,未触发任何报警。
请教各位,这个 azenv.php 是什么文件?服务器上也没发现有这个文件,更何况是 IIS+ASP 的架构?
如果不是 azenv.php 的原因,那是何种手段使得 IIS 没有记录,阿里云没有报警,而网站却不能访问的呢?
之后如果遇到同样的情况,只能待宰了吗?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.