第一步:机器如果不通看下是不是被牵引或者内网牵引,打开kvm查看系统是否正常运行。1.远程端口通,尝试远程,看具体报错情况;进入系统,看是不是规则(例:/etc/ssh/sshd_config、/etc/hosts.allow 、/etc/hosts.deny、防火墙等)或者是安全软件(云锁等)限制登录
第二步:远程端口通,尝试远程,看下是不是开启了安全狗白名单等;kvm也无法登录,可以先询问客户能否重启2.远程端口不通,“80”端口通;打开kvm进入客户系统,使用命令 ”netstat -lntup” 可以查看到 ssh 服务端口,ssh是否运行或者是否与客户提交一致,如ssh正常运行,端口与客户提交一致:1、查看防火墙是否添加例外2、查看日志,可尝试先换个端口,查看能否远程(考虑是端口可能被国内屏蔽)
服务器出现宕机该怎么办?
1、要即时发现服务器宕机的问题。
时间就是金钱,这是不变的真理。我们要第一时间,发现宕机的问题。如果他服务器宕机时,为了避免造成不必要的损失,要尽早通知服务商解决相关问题。
2、多准备空间
最好准备2个网站空间,他们存放的内容相同,而ip不同,并且机房的地理位置不同。这样2个主机,同时宕机的可能性就大大降低了。第一时间发现宕机问题后,可以迅速的通过修改dnspod.com中的域名记录,指向目前正常的网站空间Dnspod解析生效的时间是实时的,而一般的dns服务器,刷新时间较长,对外声称24小时内生效,按照实际经验看来,差不多30分钟内生效,否则就要检查域名绑定是否正确了
服务器被CC攻击怎么办?
1、取消域名绑定
取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不便,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
2、更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。
3、IIS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。正如开篇所写的,大多数用户都是等到服务器遭受攻击了,才开始找寻解决方法,但在这个互联网发展迅速的时代,要时刻保持防患于未然的意识,不能等到损失了才想办法去补救,平常做好网站优化,以及服务器安全部署未尝不是一件好事,不要总觉得麻烦,导致自己在误区中越陷越深,错过了最好的应对时机。