发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2882
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
黑石裸金属服务器如何实现高性能计算?
在高性能计算领域,黑石裸金属服务器因其出色的计算能力和灵活性而备受青睐。本文将详细介绍黑石裸金属服务器如何通过一系列技术手段实现高性能计算,并探讨其在实际应用中的优势。黑石裸金属服务器的特点黑石裸金属服务器(Bare Metal Server)是指直接在物理硬件上运行的操作系统和应用程序,无需虚拟化层。这种架构的优势在于:高性能直接访问底层硬件资源,没有虚拟化开销。高灵活性用户可以根据具体需求定制硬件配置,如CPU、内存、存储等。高可靠性硬件资源独立,不受其他租户的影响,确保计算任务的稳定执行。高安全性专用的物理资源,减少了与其他租户的资源共享风险。实现高性能计算的技术手段为了在黑石裸金属服务器上实现高性能计算,可以采取以下技术手段:高性能硬件配置选择高速处理器(如Intel Xeon或AMD EPYC),提供强大的计算能力。使用高速内存(如DDR4),确保数据处理速度快。配备高速存储(如NVMe SSD),提高I/O性能。优化操作系统使用轻量级操作系统(如CentOS、Ubuntu Server),减少系统开销。对操作系统进行调优,如关闭不必要的服务、优化内核参数等。高级网络架构使用高速网络接口卡(NIC),如10GbE或更高带宽。配置高性能网络交换机,确保网络传输的低延迟和高吞吐量。并行计算框架部署并行计算框架,如MPI(Message Passing Interface)或Apache Spark,充分利用多核处理器。使用GPU加速计算,在图形处理和人工智能等领域发挥优势。负载均衡与集群管理配置负载均衡器(如HAProxy),分散计算负载,提高整体计算能力。使用集群管理工具(如Kubernetes),实现计算资源的动态调度。容错与冗余机制实施RAID阵列或其他存储冗余技术,确保数据安全。使用热插拔技术,实现故障部件的快速更换,减少停机时间。性能监控与优化使用性能监控工具(如Prometheus、Grafana),实时监控系统资源使用情况。根据监控数据调整系统配置,优化性能瓶颈。成功案例分享某科研机构在其高性能计算项目中,利用黑石裸金属服务器实现了大规模科学计算。通过配置高性能硬件、优化操作系统、部署并行计算框架、配置负载均衡器以及实施性能监控与优化等措施,该机构成功提高了计算效率,缩短了计算时间。同时,通过实施容错与冗余机制,确保了计算任务的可靠性和数据的安全性。通过选择高性能硬件配置、优化操作系统、构建高级网络架构、部署并行计算框架、配置负载均衡与集群管理、实施容错与冗余机制以及进行性能监控与优化等技术手段,黑石裸金属服务器可以实现高性能计算。如果您希望提升计算性能,确保计算任务的高效完成,黑石裸金属服务器将是您的理想选择。
怎么防护CC攻击,快快网络告诉你
怎么防护CC攻击?目前互联网的攻防形式十分严峻,随着网络安全法的颁布,越来越多的企业重视安全。大家比较了解的还是DDOS流量攻击,比较令人头疼的还是CC攻击,那么怎么防护CC攻击?常见的CC攻击主是攻击者发送大量数据包给对方服务器造成服务器资源耗尽,占用带宽资源, 一直到服务器崩溃。怎么防护CC攻击?1.优化代码尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。2.限制手段对一些负载较高的程序增加前置条件判断,可行的判断方法如下:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。3.完善日志尽可能完整保留访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。面对来势汹汹的CC攻击,其实最好的方式还是选择第三方的云安全厂商(就像我们)来解决问题。4.快快网络自主研发的天擎云防防护引擎可以根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。高防安全专家快快网络!完整的高防CDN,游戏盾等方案详情请咨询:快快网络客服小特 Q537013902
高防服务器部署方案:打造更优质的网络安全保障
随着网络时代的到来,服务器成为必不可少的项目。但是使用服务器,也将面对DDoS攻击、CC攻击等。这个时候就需要高防服务器来保障网络安全。高防服务器是一种专门设计和配置的服务器,用于提供强大的防御能力和网络安全保护。它主要用于抵御各种网络攻击,特别是分布式拒绝服务攻击。打造更优质的网络安全保障,高防服务器有一下的部署方案:1、选择可靠的高防服务器提供商:选择具有丰富经验和良好信誉的高防服务器提供商,确保其能够提供强大的防御能力和高可靠性的服务。2、多层次的防御体系:采用多层次的防御体系,包括硬件设备、软件应用和网络架构等,以提供全方位的防御能力。例如,使用防火墙、入侵检测和防御系统、反向代理等技术来过滤和阻止恶意流量。3、分布式部署:在不同地理位置部署多个高防服务器,以分散攻击流量和提供更好的负载均衡。这种分布式部署可以减轻单一服务器的压力,并提供更好的容错能力。4、实时监测和响应:建立实时监测系统,监控网络流量和攻击行为,及时发现并应对潜在的威胁。同时,建立响应机制,能够快速应对攻击并采取相应的防御措施。5、数据备份和恢复:定期进行数据备份,并确保备份数据存储在安全的地方。在遭受攻击或数据损坏时,能够快速恢复数据,减少损失。6、安全更新和漏洞修复:及时更新服务器操作系统、应用程序和安全补丁,以修复已知漏洞和提高系统的安全性。7、安全策略和访问控制:制定严格的安全策略,并实施访问控制措施,限制对服务器的访问权限,防止未经授权的访问和攻击。8、安全培训和意识教育:培训员工和用户,提高他们对网络安全的意识和知识,减少因人为因素导致的安全漏洞。总的来说,高防服务器部署方案需要综合考虑硬件设备、软件应用、网络架构和安全管理等多个方面,以提供更全面和优质的网络安全保障。快快网络拥有扬州BGP、厦门BGP、宁波BGP等高防服务器机房,不同的配置、防御、带宽,适用于不同的业务场景,可以很好地保障网络安全。
阅读数:21090 | 2023-04-25 14:08:36
阅读数:12287 | 2023-04-21 09:42:32
阅读数:8382 | 2023-04-24 12:00:42
阅读数:7422 | 2023-06-09 03:03:03
阅读数:6257 | 2023-05-26 01:02:03
阅读数:5090 | 2024-04-03 15:05:05
阅读数:4982 | 2023-06-30 06:04:04
阅读数:4957 | 2023-06-02 00:02:04
阅读数:21090 | 2023-04-25 14:08:36
阅读数:12287 | 2023-04-21 09:42:32
阅读数:8382 | 2023-04-24 12:00:42
阅读数:7422 | 2023-06-09 03:03:03
阅读数:6257 | 2023-05-26 01:02:03
阅读数:5090 | 2024-04-03 15:05:05
阅读数:4982 | 2023-06-30 06:04:04
阅读数:4957 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
黑石裸金属服务器如何实现高性能计算?
在高性能计算领域,黑石裸金属服务器因其出色的计算能力和灵活性而备受青睐。本文将详细介绍黑石裸金属服务器如何通过一系列技术手段实现高性能计算,并探讨其在实际应用中的优势。黑石裸金属服务器的特点黑石裸金属服务器(Bare Metal Server)是指直接在物理硬件上运行的操作系统和应用程序,无需虚拟化层。这种架构的优势在于:高性能直接访问底层硬件资源,没有虚拟化开销。高灵活性用户可以根据具体需求定制硬件配置,如CPU、内存、存储等。高可靠性硬件资源独立,不受其他租户的影响,确保计算任务的稳定执行。高安全性专用的物理资源,减少了与其他租户的资源共享风险。实现高性能计算的技术手段为了在黑石裸金属服务器上实现高性能计算,可以采取以下技术手段:高性能硬件配置选择高速处理器(如Intel Xeon或AMD EPYC),提供强大的计算能力。使用高速内存(如DDR4),确保数据处理速度快。配备高速存储(如NVMe SSD),提高I/O性能。优化操作系统使用轻量级操作系统(如CentOS、Ubuntu Server),减少系统开销。对操作系统进行调优,如关闭不必要的服务、优化内核参数等。高级网络架构使用高速网络接口卡(NIC),如10GbE或更高带宽。配置高性能网络交换机,确保网络传输的低延迟和高吞吐量。并行计算框架部署并行计算框架,如MPI(Message Passing Interface)或Apache Spark,充分利用多核处理器。使用GPU加速计算,在图形处理和人工智能等领域发挥优势。负载均衡与集群管理配置负载均衡器(如HAProxy),分散计算负载,提高整体计算能力。使用集群管理工具(如Kubernetes),实现计算资源的动态调度。容错与冗余机制实施RAID阵列或其他存储冗余技术,确保数据安全。使用热插拔技术,实现故障部件的快速更换,减少停机时间。性能监控与优化使用性能监控工具(如Prometheus、Grafana),实时监控系统资源使用情况。根据监控数据调整系统配置,优化性能瓶颈。成功案例分享某科研机构在其高性能计算项目中,利用黑石裸金属服务器实现了大规模科学计算。通过配置高性能硬件、优化操作系统、部署并行计算框架、配置负载均衡器以及实施性能监控与优化等措施,该机构成功提高了计算效率,缩短了计算时间。同时,通过实施容错与冗余机制,确保了计算任务的可靠性和数据的安全性。通过选择高性能硬件配置、优化操作系统、构建高级网络架构、部署并行计算框架、配置负载均衡与集群管理、实施容错与冗余机制以及进行性能监控与优化等技术手段,黑石裸金属服务器可以实现高性能计算。如果您希望提升计算性能,确保计算任务的高效完成,黑石裸金属服务器将是您的理想选择。
怎么防护CC攻击,快快网络告诉你
怎么防护CC攻击?目前互联网的攻防形式十分严峻,随着网络安全法的颁布,越来越多的企业重视安全。大家比较了解的还是DDOS流量攻击,比较令人头疼的还是CC攻击,那么怎么防护CC攻击?常见的CC攻击主是攻击者发送大量数据包给对方服务器造成服务器资源耗尽,占用带宽资源, 一直到服务器崩溃。怎么防护CC攻击?1.优化代码尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。减少复杂框架的调用,减少不必要的数据请求和处理逻辑。程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。2.限制手段对一些负载较高的程序增加前置条件判断,可行的判断方法如下:必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求);必须具有正确的referer(可有效防止嵌入式代码的攻击);禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征);同一session多少秒内只能执行一次。3.完善日志尽可能完整保留访问日志。日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。面对来势汹汹的CC攻击,其实最好的方式还是选择第三方的云安全厂商(就像我们)来解决问题。4.快快网络自主研发的天擎云防防护引擎可以根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。高防安全专家快快网络!完整的高防CDN,游戏盾等方案详情请咨询:快快网络客服小特 Q537013902
高防服务器部署方案:打造更优质的网络安全保障
随着网络时代的到来,服务器成为必不可少的项目。但是使用服务器,也将面对DDoS攻击、CC攻击等。这个时候就需要高防服务器来保障网络安全。高防服务器是一种专门设计和配置的服务器,用于提供强大的防御能力和网络安全保护。它主要用于抵御各种网络攻击,特别是分布式拒绝服务攻击。打造更优质的网络安全保障,高防服务器有一下的部署方案:1、选择可靠的高防服务器提供商:选择具有丰富经验和良好信誉的高防服务器提供商,确保其能够提供强大的防御能力和高可靠性的服务。2、多层次的防御体系:采用多层次的防御体系,包括硬件设备、软件应用和网络架构等,以提供全方位的防御能力。例如,使用防火墙、入侵检测和防御系统、反向代理等技术来过滤和阻止恶意流量。3、分布式部署:在不同地理位置部署多个高防服务器,以分散攻击流量和提供更好的负载均衡。这种分布式部署可以减轻单一服务器的压力,并提供更好的容错能力。4、实时监测和响应:建立实时监测系统,监控网络流量和攻击行为,及时发现并应对潜在的威胁。同时,建立响应机制,能够快速应对攻击并采取相应的防御措施。5、数据备份和恢复:定期进行数据备份,并确保备份数据存储在安全的地方。在遭受攻击或数据损坏时,能够快速恢复数据,减少损失。6、安全更新和漏洞修复:及时更新服务器操作系统、应用程序和安全补丁,以修复已知漏洞和提高系统的安全性。7、安全策略和访问控制:制定严格的安全策略,并实施访问控制措施,限制对服务器的访问权限,防止未经授权的访问和攻击。8、安全培训和意识教育:培训员工和用户,提高他们对网络安全的意识和知识,减少因人为因素导致的安全漏洞。总的来说,高防服务器部署方案需要综合考虑硬件设备、软件应用、网络架构和安全管理等多个方面,以提供更全面和优质的网络安全保障。快快网络拥有扬州BGP、厦门BGP、宁波BGP等高防服务器机房,不同的配置、防御、带宽,适用于不同的业务场景,可以很好地保障网络安全。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
