网站被攻击,求救

antoniusguo 2010-01-22 10:51:57
昨天网站被攻击
提示 SERVER IS TOO BUSY
没有硬件防火墙,打听下软件防火墙怎么样,哪个比较好。
非常感谢。
...全文
597 64 打赏 收藏 转发到动态 举报
写回复
用AI写文章
64 条回复
切换为时间正序
请发表友善的回复…
发表回复
zky0901 2010-02-06
  • 打赏
  • 举报
回复
现在不是有网警嘛,有关系就报警吧,没关系就不报了,报了他们也不帮你查
jack15850798154 2010-01-25
  • 打赏
  • 举报
回复
不会,学习中。。。帮顶。。。。
hyl200255 2010-01-25
  • 打赏
  • 举报
回复
顶一下
limii 2010-01-25
  • 打赏
  • 举报
回复
看稀奇加抹眼泪
camperer 2010-01-25
  • 打赏
  • 举报
回复
晕,楼主啥时候的帖子了。估计问题已经解决了吧
camperer 2010-01-25
  • 打赏
  • 举报
回复
无论是DOS还是DDOS攻击,最迅速有力的解决方法是封IP。
你监控一下哪些IP访问比较多、连续不断地发送请求,然后把这些IP暂时加入禁止访问列表。等网站恢复正常再一批批地解除IP封禁。即使有误杀的IP也只是几天内不能访问而已。。
khjian 2010-01-25
  • 打赏
  • 举报
回复
肯定是CC攻击
antoniusguo 2010-01-25
  • 打赏
  • 举报
回复
只是说是他,别的什么都没说。。。
soita 2010-01-25
  • 打赏
  • 举报
回复
反攻
dengxiao1981 2010-01-25
  • 打赏
  • 举报
回复
学习
cfesc9 2010-01-25
  • 打赏
  • 举报
回复
太霸道了吧,攻了还来告诉你,这是挑衅呀。
你跟他打听下,他怎么弄的,再找补救措施不就行了。
他能告诉你他攻你了,应该就能告诉你他怎么做的或做了什么吧!!
antoniusguo 2010-01-25
  • 打赏
  • 举报
回复
楼上的,不是被注入,是连接暴满造成IIS提示服务器忙
YnSky 2010-01-24
  • 打赏
  • 举报
回复
sql语句不要拼接。要用占位符。
YnSky 2010-01-24
  • 打赏
  • 举报
回复
被人注入了把。。。
ysz89757 2010-01-24
  • 打赏
  • 举报
回复
迷惑
maomao90 2010-01-24
  • 打赏
  • 举报
回复
学习
lxiron 2010-01-24
  • 打赏
  • 举报
回复
学习!
lovexilove 2010-01-24
  • 打赏
  • 举报
回复
up
yyz985 2010-01-24
  • 打赏
  • 举报
回复
DoS攻击吧
lovezhxf 2010-01-24
  • 打赏
  • 举报
回复
是sql注入?
加载更多回复(44)
学校网络安全应急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根 据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制 定本预案。 一、各级处理预案 1、网站不良信息事故处理预案 (1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站 。 (2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志 、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。 (3)打印不良信息页面留存。 (4)完全隔离出现不良信息的目录,使其不能再被访问。 (5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站 服务,并测试网站运行。 (6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全 隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改 该目录的上级链接。 (7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自 校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严 重程度领导小组可决定是否向公安机关报案。 (8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事 故的发生情况、发生原因、处理过程。 2、网络恶意攻击事故处理预案 (1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些 ;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网 的服务器及公网的网络连接,以保护重要数据及信息; (2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对 此类攻击的过滤,并视情况严重程度决定是否报警。 (3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑 ,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算 机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 (4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 (5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行 该电脑5小时以上,并同时进行监控,无问题后归还该电脑。 (6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事 故的发生情况、发生原因、处理过程。 3、学校重大网络事件处理预案 (1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定 所需的网络设备及环境。 (2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设 备,保障该网络的畅通。 (3)对重要网络设备提供备份,出现问题需尽快更换设备。 (4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。 (5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及 影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。 二、日常管理 1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关 组员随时准备执行应急任务。 2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面 检查,封堵、更新有安全隐患的设备及网络环境。 3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络 安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环 境。 4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和 生活秩序。 5、按预案落实各项物资准备。 三、网络安全事故发生后有关行动 1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速 集结待命。 2、应急小组成员听从组织指挥,迅速组织本级抢险防护。 (1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成 员集中进行事故分析,确定处理方案。 (2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备 的所有网络连接,防止滋生其他接入设备的安全事故。 (3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进 行处理。 (4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。 (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。 (6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇 报,听从安排,注意做好保密工作。 3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳 定。 4、迅速了解和掌握事故情况,及时汇总上报。
学校网络安全应急预案 为确保学校发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少 损失,根据互联网网络安全相关条例及市区教育局文件精神,结合学校校园网工作实际 ,特制定本预案。 一、 组织机构: 1、 领导小组及职责 组长由校长亲自担任,小组成员由德育处主任、教务处主任、总务处主任及网络教 育教学相关人员组成。 主要职责: (1) 加强领导,健全组织,强化工作职责,完善应急预案的制定和各项措施的落实。 (2) 充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及 教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 (3) 认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路 、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 (4) 采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损 失降到最低点。 (5) 调动一切积极因素,全面保证和促进学校网络安全稳定地运行。 2、 网站不良信息事故处理行动组职责 (1) 一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以 及网站服务器外网网络连接。 (2) 备份不良信息出现的目录、出现时间前后一个星期内的HTTP连接日志、备份防火墙中不 良信息出现时间前后一个星期内的网络连接日志。 (3) 打印不良信息页面留存。 (4) 完全隔离出现不良信息的目录,使其不能再被访问。 (5) 删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务 器及防火墙外网网络连接,并测试网站运行。 (6) 修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患 ,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目 录的上级链接。 (7) 全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内 ,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安 机关报案。 (6) 从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的 发生情况、发生原因、处理过程。 3、 网络恶意攻击事故处理行动组职责 (1) 发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影 响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服 务器及公网的网络连接,以保护重要数据及信息。 (2) 如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置此类攻 击的过滤,并视情况严重决定是否报警。 (3) 如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出 自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进 行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 (4) 重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 (5) 对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电 脑5小时以上,并同时进行监控,无问题后归还该电脑。 (6) 从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的 发生情况、发生原因、处理过程。 4、学校重大事件网络安全处理小组职责: (1)对学校重大事件(如校庆、考试、评估等对网络安全有特别要求的事件)进行评估 、确定所需的网络设备及环境。 (2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设 备,保障该网络的畅通。 (3)对重要网络设备提供备份,出现问题需尽快更换设备。 (4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。 (5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及 影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。 5、通讯联络组及职责: 迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地 点;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。 二、 应急行动: 1、 领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组 织随时准备执行应急任务。 2、 组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查 ,封堵、更新、有安全隐患的设备及网络环境。 3、 加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安 全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境 。 4、 加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧