问: 网站打开非常的慢,你们说是挂木码,被攻击了,网站打开非常的慢,你们说是挂木码,被攻击了
答:您好
我们看主要是join_cdsqljl_com及 shop_cdsqljl_com访问量非常大,开启站点日志后发现是127.0.0.1ip一直在访问相同页面,如图,目前我们为您将该ip在web.config做了屏蔽,现在cpu使用降下来了,请您核实下,另外,我们看您提交工单ip是四川成都电信,但127.0.0.1也是四川成都电信,请问是否是您这边访问?若是,请您减少访问频率,若要使用该ip访问服务器将网站根目录下的web.config改名即可访问,,非常感谢您长期对我司的支持!
问:你好,前两天因为“非法信息监测”预估网站被挂马,结果仔细盘查确实被挂马,目前木马已经被清除
但是因为木马问题导致IP泄露,所以遭到攻击,我们一直有采用百度云加速,希望贵公司能切换一下IP,我们这边已对网站系统进行了加固防护。
被攻击原因,攻击方希望散播非法信息,我方进行处理后,对方无法达到目的,所以进行了攻击。
答:您好,您服务器现在还是封停状态,请等解封,解封后方可申请更换ip地址
1.等待封停24小时解封,并且把您所有的域名做别名解析到二级域名,不可直接解析到IP地址,实现隐藏服务器ip地址目的。这样可以使用百度云加速防护节点进行攻击防护.等机房解封也就自动恢复访问.请一定开启百度云加速,并按照要求解析域名,这样会隐藏您服务器真实ip地址,可降低被封停的几率,谢谢
2.转移升级线路到我司支持高防线路(涉及数据镜像方式迁移以及ip变更).http://www.west.cn/faq/list.asp?unid=911 是相应防护收费说明,请查阅
问:
我们一直有采用百度云加速进行安全防护并隐藏IP,但是这次情况特殊,因为插件漏洞导致被挂马泄露IP,在清楚木马对方无法实现目的后遭到攻击,在清楚木马时我们已经重新装了系统并卸载了漏洞插件以及加强了安全,为了避免后面进一步遭到攻击,希望24小时后候能更换IP
答:您好,
攻击期间无法更换ip ,请解封后申请,另更换ip是收费更换的,收费100元。非常感谢您长期对我司的支持!
问:你好,我们就被攻击过2次,1次是1年以前,没有使用百度云加速,这一次是因为插件漏洞,导致IP系列遭到攻击,确定必须要换机房了 ?
答:您好,
??是的,核实您的主机多次超大攻击,不能再放广东机房 ,请升级到到高防线路,可选择电信,智能多线,攻击时可购买硬件防护,非常感谢您长期对我司的支持!?
问:没有多次遭到攻击吧,一共也就2次
答:您好,
??非常抱歉,给您使用带来不便,超大攻击严重影响机房网络稳定,不能再放广东机房 ,请升级到到高防线路,非常感谢您长期对我司的支持!??
问:多线机房我用过,不太好,全国访问速度一般,而且只能做cname才能加速
问:最主要是我试用了百度云加速进行了防护,这次是因为漏洞导致,我也第一时间与你们联系沟通是否被挂马,你们的答复都是没有,后来我的盘查发现了问题第一时间进行处理,目前也清除掉了漏洞插件,其次我试用的是dicuz建站系统,成熟性和可靠性还是很高的,基本上很少有漏洞,你们看能不能想想办法再和机房沟通一下呢!毕竟我在这个机房已经放了这么长时间了,我们的用户也大部分都在广东地
问:我们技术人员前两天都在加强安全方面的工作,对系统也进行了加固,所有工作都做的非常细致,目前的这个情况,后期基本上不会有被攻击的风险了
答:您好,抱歉,因您这个ip的攻击,机房给我司下发了通知,如再次攻击,将对我司所有业务进行断网半小时,因此您服务器必须更换机房,相应迁移机房,迁移机房后,依然可以使用百度云加速进行静态文件的缓存.
请参照https://www.west.cn/faq/list.asp?unid=902 镜像制作进行迁移,谢谢
问:华中BGP怎么样?
答:您好,华中bgp在3g一下的攻击会进行进行自动防护,超过也会封停,因此建议不管您更换哪一个机房,更换后,请开启百度云加速,可以隐藏真实ip地址,谢谢
问:我一直都有使用百度云加速
问:这几个机房分别发几个测试站点来看看可以吗
答:您好
请您参考一下网址,,非常感谢您长期对我司的支持!3g.hxpharm.com 华中bgp
china-zcjm.com 华南bgp
http://www.pioneerchina.com/ 智能多线
问:尊敬的西部数码的主管,您好!
首先感谢领导百忙之中的沟通,为你带来的麻烦,我们向您表达深深的歉意!
我们希望再次能与你们进行沟通,表达一下我们的诉求!我们从2014年就开始使用贵司华南BGP机房(2014年前使用西部数码套餐云多线,那时候多线还没有独立IP),在这三年期间只有两次攻击,并非多次遭到攻击,第一次是在2016年11月,贵司可以通过工单查看记录,当时没有采用任何第三方保护,自上一次攻击后,我们非常重视这个问题,一直采用百度云加速进行了防护,1年时间来网站没有遭到任何形式的攻击,此外我们站点也没有任何遭到长期攻击的理由,其次本次遭到攻击原因是对方挂马希望散播非法信息(我们发现违法信息后第一时间与西部数码技术人员进行沟通,相关信息可通过工单可查看),我们清除木马后对方无法得逞相关意愿,不满才进行了攻击,这次挂马导致攻击方绕过百度云加速获知了云主机IP发动了攻击,目前我们已经修复了相关漏洞,卸载了相关插件,对系统进行了重装,也对系统安全工作进行了加强。我站采用的discuz程序建站,相比于其他程序安全性是非常高的,贵司论坛也是采用的discuz进行搭建。
希望贵司领导能理解我们,我们深知攻击给机房其他用户带来的不便,对此我们感到非常的抱歉,但华南机房整体的使用体验真的非常的不错,我们确实不想转移到其他机房也不想就此搬离西部数码,在我们使用西部数码的近6年时间里,我们对西部数码云主机的使用体验以及服务水准感到非常满意。此外,我们的用户百分之90都是广东用户,希望贵司能再次考虑一下为我们解封并更换IP,我们可以确保后期会和以往一样一直都有使用百度云加速进行防护,目前已经处理了相关插件漏洞,同样我们可以支付一定的费用,你们可以让相关技术人员对我们的程序等进行安全检查。
在加强程序系统安全管理和百度云加速的防护下,可以预见后期再次遭到攻击的风险很低,如后期再次遭到攻击,我们会直接转移到其他机房!
再次感谢西部数码的理解与支持,祝西部数码15年周年生日快乐,愿西部数码越来越好!
答:您好,非常抱歉,我们非常理解您的意思,由于您的服务器受攻击非常大,目前接入机房已经警告我们如果再被攻击,将会断网我们的所有服务器,如果攻击者持续对您攻击,所造成的后果我们确实无法承担,因为我们是按中断时间100倍赔其他用户,您的服务器实在无法再放在华南机房,非常感谢您长期对我司的支持,请理解!
问:那怎么换到华中BGP机房?
答:您好,1、请参考https://www.west.cn/faq/list.asp?unid=902 镜像制作进行迁移,先将当前服务器创建对应的镜像文件,然后在管理中心-服务器管理-管理更多-镜像管理中将该进行复制到zz集群,然后再到管理中心-服务器管理-管理-升级中升级更换到华中bgp机房,升级完成后,选择不保留数据重装为您的镜像文件即可。
2、请提前将您的域名别名解析到我司二级域名,提前开启百度云加速,隐藏真实ip,提供防护。非常感谢您长期对我司的支持!
问:我已经升级到华中BGP机房,
答:您好,已经设置可以重装了,请使用镜像进行安装,谢谢
