如何查看服务器是否被攻击?一般服务器被攻击后,肯定会出现一些异常现象,表现与平时不同。最直观的就是反映在网站上,如果网页出现了以下几种情况,说明你正在受到攻击。
网站打开缓慢
如果网页打开十分缓慢或者直接打不开,但数据显示仍有大量用户访问,那么很可能是受到了ddos或CC攻击,通过占满服务器资源而导致网站无法正常运行。在长时间CPU长的情况下,服务器可能会直接宕机。
被挂马
如果我们打开网页的时候,出现网站存在风险或被挂马等提醒,很可能是因为网页文件中被植入了js代码。当被植入了js后,我们再打开网页,代码命令就会自动执行含有木马的脚本或php文件,从而窃取相关用户信息。
被挂黑链
如果网站没有任何原因被降权甚至惩罚,那么一定要去源代码除看看是否多了大量锚文本链接。虽然网页上没有任何异常,但这些链接会将权重直接导向其他网站,而这些网站可能是非法的。
信息被篡改
在登入网站或服务器后台时,发现密码错误,那么很可能就是被攻击者利用漏洞破解了密码,从而进行了篡改。再者是登入后发现数据库信息被删除或修改,也证明黑客已经掌握了登录密码,这时应该及时更换。
收录暴增
如果在某一段时间,网页收录量暴增,却都是非本站内容,那么很可能你的根目录被攻击者植入了大量静态页。还有一种比较相似的,就是在网页中植入新内容,但也与本站毫无相关性,这些内容基本为虚假欺骗信息,如果被植入正规或者权威网,那么被可信度将会大大提升,或许会有用户会上当。
融亿云网站提供ddos高防服务,可轻松应对DDoS、CC攻击。BGP多线防护,全面覆盖电信、移动和联通线路。清晰直观的流量实时监控系统,当攻击发生时,清洗中心秒级响应,提供实时具备应用层抗DDoS攻击的能力。
防护全线升级,现在购买可享超低折扣优惠,ddos高防