据报道,我的服务器被滥用以执行ddos攻击.我该怎么办?

我没有看到任何可疑的服务器(没有netstat连接到远程80端口),但我不是一个专业的服务器管理员(我是一个硬核软件开发人员).请不要写明显的评论(聘请专业人士/公司) – 我们将在此问题得到解决后考虑.服务器在 Windows Server 2008 R2下运行.我应该用什么工具来分析这种情况?

这不是多个“如果我的服务器被黑客攻击应该怎么办”的完全重复,因为我基本上需要提供证据证明我的服务器是干净的.

从一开始就采取了基本的安全措施(启用了Windows防火墙,应用了Windows更新,启用并运行了Clamwin).

Please do not write obvious comments (hire a professional
person/company) – we’ll consider that after this issue is resolved.

我很遗憾地说你没有以正确的方式管理那个安全事件.

如果你的房子里有火,你是否在等消防员打电话之前等待自己熄火?

如果您没有人员可以处理此类事件,那么您应该从可以管理安全漏洞的外部资源获得帮助.

相关文章
相关标签/搜索