問：我們服務(wù)器被ddos攻擊，請(qǐng)幫我們查一下攻擊的來源ip.以及說明一下應(yīng)對(duì)措施,我們網(wǎng)站被ddos攻擊

答：您好， 08:02:15   受攻擊32GB, 將封停24小時(shí)
解決方案:
1、將服務(wù)器升級(jí)到高防機(jī)房（http://m.ps-sw.cn/cloudhost/gaofang.asp），服務(wù)器管理–管理–配置管理–變更機(jī)房線路，然后選擇高防線路 即可，會(huì)自動(dòng)遷移數(shù)據(jù)，參考說明：http://m.ps-sw.cn/faq/list.asp?unid=2246 
2、等待24小時(shí)后解封，并且把您所有的域名做別名解析到二級(jí)域名，不可直接解析到IP地址,實(shí)現(xiàn)隱藏服務(wù)器ip地址目的。這樣可以使用百度云加速防護(hù)節(jié)點(diǎn)進(jìn)行攻擊防護(hù).等機(jī)房解封也就自動(dòng)恢復(fù)訪問.請(qǐng)一定開啟百度云加速,并按照要求解析域名，這樣會(huì)隱藏您服務(wù)器真實(shí)ip地址,可降低被封停的幾率，
3. ddos 攻擊發(fā)生在tcp/ip 四層 ，無法判斷攻擊的具體域名，來源ip 較分散，無法確定真實(shí)攻擊源
非常感謝您長期對(duì)我司的支持,謝謝！

問：我們現(xiàn)在都是急著用呢，可不可以盡快恢復(fù)，我們這邊正式系統(tǒng)，不能耽擱，還有我們不換機(jī)房，加ddos防護(hù)可以嗎？

答：您好， 
      嘗試撥打電話在通話中，核實(shí)服務(wù)器剛受到ddos 攻擊，請(qǐng)耐心等待解封，如需盡快使用，請(qǐng)升級(jí)至我司高防機(jī)房，
系統(tǒng)自動(dòng)遷移數(shù)據(jù)，遷移完成后可以立即使用 ，（推薦選擇升級(jí)到高防服務(wù)器的方式）
若不希望更換機(jī)房，可以購買我司cdn 高防 ，http://m.ps-sw.cn/cloudhost/ddos.asp ，
購買后請(qǐng)將域名解析至購買的高防地址 ，回源填寫服務(wù)器ip 127.0.0.1 
非常感謝您長期對(duì)我司的支持,謝謝！

問：不希望更換機(jī)房，可以購買我司cdn 高防 ，那這個(gè)購買后可以立即恢復(fù)嗎？

答：您好， 需要確保所有解析至服務(wù)器的域名解析至購買的cdn 高防并生效后 可以申請(qǐng)?zhí)崆敖夥?，否則提前解封
若對(duì)方仍然攻擊到原始服務(wù)器將沒有防護(hù)效果 ，升級(jí)至我司高防機(jī)房將不會(huì)有此問題，
非常感謝您長期對(duì)我司的支持,謝謝！

問：我們買了防護(hù)，而且也cname也解析換了，現(xiàn)在申請(qǐng)?zhí)崆敖夥猓驗(yàn)槭巧a(chǎn)系統(tǒng)，所以這個(gè)需要立馬解封使用呢，我們的用戶都在等著呢

答：您好， 
     已經(jīng)協(xié)助解封 ，
非常感謝您長期對(duì)我司的支持,謝謝！

問：服務(wù)器換了高防，用到下午又掛了，現(xiàn)在又沒法訪問了，趕緊幫我們查一下原因

答：您好，  
      查看高防地址網(wǎng)絡(luò)正常，查看服務(wù)器 127.0.0.1 再次被封，請(qǐng)確保所有的域名均解析至高防地址，并等待系統(tǒng)解封，
若需要更換ip ，請(qǐng)回復(fù)此工單，將收費(fèi) 200 元，解析至高防地址將不會(huì)暴露真實(shí)服務(wù)器ip ，達(dá)到隱藏真實(shí)服務(wù)器ip 的目的
非常感謝您長期對(duì)我司的支持,謝謝！

問：我這邊就一個(gè)已經(jīng)解析到新高防的新地址了，而且都用了一會(huì)了，目前只有app.dingyinkj.com 綁定過服務(wù)器，其他的我暫時(shí)不知道啊，如果又就一個(gè)面板綁定過一個(gè)，但是只有自己人知道啊，請(qǐng)核實(shí)，盡快回復(fù)謝謝

問：要不提供一個(gè)qq我這邊加你，我們盡快處理下這個(gè)事情，現(xiàn)在系統(tǒng)停下來大家都很著急

答：您好，
在下午的15:43您127.0.0.1這個(gè)ip 再次被封，因該是ip已經(jīng)暴露給了攻擊者，目前只有考慮先更換ip，然后您將高防設(shè)置回源到新ip，并且確保任何域名不要解析到新ip。

問：額，都被攻擊了，我們才換高防的，那原來ip肯定是知道的呀，所以現(xiàn)在是，我們換機(jī)房，換一個(gè)ip？還是怎么換ip,這邊急，可以說清楚些嗎？

問：還有一個(gè)如果我們不換ip，因?yàn)榕渲么蠖鄶?shù)公眾號(hào)授權(quán)，如果ip,換了，好多公眾號(hào)的授權(quán)域名那就都得改了

答：您好，
抱歉給您帶來不便了，您這個(gè)IP127.0.0.1 已經(jīng)多次受攻擊。
目前您購買的ddos防護(hù)是能夠攔截通過域名的攻擊，但是攻擊者很明顯現(xiàn)在是攻擊的您的IP地址。
因?yàn)镮P地址已經(jīng)暴露了，建議按照如下方式處理：
1.最好將服務(wù)器更換一個(gè)IP地址，并且確保新的IP不泄露。
2.然后使用現(xiàn)在的高防業(yè)務(wù)，將回原地址填寫到新更換的IP上保持正常訪問。
3.更換IP肯定對(duì)您的業(yè)務(wù)有影響，需要您修改公眾號(hào)的白名單IP地址公眾號(hào)才能夠繼續(xù)正常使用。
非常感謝您對(duì)我司的支持，謝謝！

問：怎么更換ip,這個(gè)服務(wù)器不支持更換ip呀，給一個(gè)教程，是更換機(jī)房？

答：您好，
我們可以幫您向機(jī)房申請(qǐng)更換一個(gè)IP地址，但是會(huì)涉及到費(fèi)用200請(qǐng)知曉。
因?yàn)檫@個(gè)IP受攻擊狀態(tài)中也不能分配給其他用戶使用，同時(shí)請(qǐng)?zhí)峁┓?wù)器的遠(yuǎn)程賬號(hào)密碼。
我們幫您更換以后幫您配置新的IP，同時(shí)幫您將高防CDN的回原地址修改為新的IP。
非常感謝您對(duì)我司的支持，謝謝！

問：聯(lián)系我，我這邊問題需要一次性了結(jié)清楚

答：您好，
已經(jīng)電話聯(lián)系您了，現(xiàn)在最簡單的解決方案就是收費(fèi)100我們幫您更換一個(gè)IP并將cdn高防的回原IP給您更換到新IP上。
同時(shí)請(qǐng)?zhí)峁┓?wù)器的遠(yuǎn)程密碼，我們更換IP以后會(huì)修改服務(wù)器IP地址。
非常感謝您對(duì)我司的支持，謝謝！

問：這個(gè)我進(jìn)去顯示這個(gè)呀

答：您好，

問：我們現(xiàn)在自己又把這個(gè)54的這臺(tái)服務(wù)器的其他東西搬運(yùn)到這個(gè)新的 127.0.0.1的上面來了，但是我們擴(kuò)容了，但是服務(wù)器還是顯示關(guān)機(jī)后面我們換了高防回源地址，現(xiàn)在還是從54換到了141，現(xiàn)在網(wǎng)站一直打不開

答：您好，
ddos高防采用cdn架構(gòu),調(diào)整設(shè)置后內(nèi)部解析有10分鐘左右生效時(shí)間,請(qǐng)清理瀏覽器緩存后刷新測試看看,
狀態(tài)問題可能是獲取錯(cuò)誤,該問題已經(jīng)記錄反饋,非常感謝您長期對(duì)我司的支持!





猜你還會(huì)喜歡下面的內(nèi)容

• 網(wǎng)站為什么打開正常，百度跳轉(zhuǎn)成非正規(guī)網(wǎng)站
• 你好，網(wǎng)站開通一下MP4的流媒體播放功能
• MySQL 外網(wǎng)地址無法訪問
• 登錄顯示不出來驗(yàn)證碼-虛擬主機(jī)/數(shù)據(jù)庫問題
• 顯示連接數(shù)據(jù)庫失敗是什么原因
• dfcmotor168 的虛擬主機(jī)請(qǐng)刪除備案碼
• FTP賬號(hào)：里面的文件誤刪了還能恢復(fù)嗎
• 新開的主機(jī)，怎么顯示空間已經(jīng)占滿了？
• 云數(shù)據(jù)庫 訪問很慢-虛擬主機(jī)/數(shù)據(jù)庫問題
• 無法正常php程序-虛擬主機(jī)/數(shù)據(jù)庫問題
• mssql數(shù)據(jù)庫鏈接問題
• gdztgc.com這個(gè)站是綁定哪個(gè)主機(jī)？
• 香港體驗(yàn)主機(jī)網(wǎng)站程序已經(jīng)上傳
• 怎么發(fā)短信說沒有解析你們服務(wù)器是什么問題。
• 上傳網(wǎng)站文件失敗-虛擬主機(jī)/數(shù)據(jù)庫問題
• dghaifa服務(wù)器設(shè)置了index.html為首頁，還是打

熱門標(biāo)簽

其他問題云服務(wù)器問題域名及賬戶問題企業(yè)郵局市場咨詢云服務(wù)器云建站/云站群/小程序虛擬主機(jī)網(wǎng)絡(luò)知識(shí)企業(yè)郵箱域名注冊(cè)域名備案域名商標(biāo)注冊(cè)云主機(jī)更多標(biāo)簽...

大家感興趣的內(nèi)容

<dfn id="c22ae"></dfn>