首页新闻找找看学习计划

【急】托管方说服务器向外发送大量数据包,请问如何检测并有效的阻止?

2
悬赏园豆:50 [已解决问题] 解决于 2016-03-26 11:00

以前没有遇到过这个情况,请给个思路,并处理方式。很急,因为项目已经上线了,要尽快恢复。

 

本机没什么问题,但是导致局域网内其他服务器崩溃了。

多罗贝勒的主页 多罗贝勒 | 初学一级 | 园豆:16
提问于:2016-03-25 12:26
< >
分享
最佳答案
0

其实可以考虑重装,你系统带着问题上线,将来可能更不好高.装一个干净的系统会省掉心.

 

装个D盾_Web查杀 http://www.d99net.net/down/WebShellKill_V2.0.8.zip 主要是扫web shell类的木马.

再装个杀毒之类的软件,反正不管查不查得出来还是建议重装.

 

另外也反应了这个机房技术实力可能是比较弱,条件比较差的.换机房肯定没错.

 

收获园豆:50
codegay | 小虾三级 |园豆:1674 | 2016-03-26 06:38
其他回答(3)
1

应该是中木马了吧。怎么可能本机没什么问题。

爱编程的大叔 | 园豆:29841 (高人七级) | 2016-03-25 12:33

恩,本机 确实没啥动静,还正常用着。但是突然机房来人说我们服务器往局域网内发送ARP攻击。不知咋查。

支持(0) 反对(0) 多罗贝勒 | 园豆:16 (初学一级) | 2016-03-25 13:16
1

下载360企业版杀杀毒

或者

打开进程管理器——资源监视器——-网络,看看哪个活动量比较大,结束掉试试

陀螺- | 园豆:74 (初学一级) | 2016-03-25 13:26

活动量比较大的就是sqlserver

支持(0) 反对(0) 多罗贝勒 | 园豆:16 (初学一级) | 2016-03-25 13:47

杀毒也没有。。

支持(0) 反对(0) 多罗贝勒 | 园豆:16 (初学一级) | 2016-03-25 13:47
-1

我猜测是你sqlserver连接,有地方没有关闭

--Sam-- | 园豆:202 (菜鸟二级) | 2016-03-27 21:53
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册