第一步:機(jī)器如果不通看下是不是被牽引或者內(nèi)網(wǎng)牽引,打開kvm查看系統(tǒng)是否正常運(yùn)行。1.遠(yuǎn)程端口通,嘗試遠(yuǎn)程,看具體報(bào)錯(cuò)情況;進(jìn)入系統(tǒng),看是不是規(guī)則(例:/etc/ssh/sshd_config、/etc/hosts.allow 、/etc/hosts.deny、防火墻等)或者是安全軟件(云鎖等)限制登錄
第二步:遠(yuǎn)程端口通,嘗試遠(yuǎn)程,看下是不是開啟了安全狗白名單等;kvm也無法登錄,可以先詢問客戶能否重啟2.遠(yuǎn)程端口不通,“80”端口通;打開kvm進(jìn)入客戶系統(tǒng),使用命令 ”netstat -lntup” 可以查看到 ssh 服務(wù)端口,ssh是否運(yùn)行或者是否與客戶提交一致,如ssh正常運(yùn)行,端口與客戶提交一致:1、查看防火墻是否添加例外2、查看日志,可嘗試先換個(gè)端口,查看能否遠(yuǎn)程(考慮是端口可能被國(guó)內(nèi)屏蔽)
服務(wù)器出現(xiàn)宕機(jī)該怎么辦?
1、要即時(shí)發(fā)現(xiàn)服務(wù)器宕機(jī)的問題。
時(shí)間就是金錢,這是不變的真理。我們要第一時(shí)間,發(fā)現(xiàn)宕機(jī)的問題。如果他服務(wù)器宕機(jī)時(shí),為了避免造成不必要的損失,要盡早通知服務(wù)商解決相關(guān)問題。
2、多準(zhǔn)備空間
最好準(zhǔn)備2個(gè)網(wǎng)站空間,他們存放的內(nèi)容相同,而ip不同,并且機(jī)房的地理位置不同。這樣2個(gè)主機(jī),同時(shí)宕機(jī)的可能性就大大降低了。第一時(shí)間發(fā)現(xiàn)宕機(jī)問題后,可以迅速的通過修改dnspod.com中的域名記錄,指向目前正常的網(wǎng)站空間Dnspod解析生效的時(shí)間是實(shí)時(shí)的,而一般的dns服務(wù)器,刷新時(shí)間較長(zhǎng),對(duì)外聲稱24小時(shí)內(nèi)生效,按照實(shí)際經(jīng)驗(yàn)看來,差不多30分鐘內(nèi)生效,否則就要檢查域名綁定是否正確了
服務(wù)器被CC攻擊怎么辦?
1、取消域名綁定
取消域名綁定后Web服務(wù)器的CPU馬上恢復(fù)正常狀態(tài),通過IP進(jìn)行訪問連接一切正常。但是不足之處也很明顯,取消或者更改域名對(duì)于別人的訪問帶來了不便,另外,對(duì)于針對(duì)IP的CC攻擊它是無效的,就算更換域名攻擊者發(fā)現(xiàn)之后,他也會(huì)對(duì)新域名實(shí)施攻擊。
2、更改Web端口
一般情況下Web服務(wù)器通過80端口對(duì)外提供服務(wù),因此攻擊者實(shí)施攻擊就以默認(rèn)的80端口進(jìn)行攻擊,所以,我們可以修改Web端口達(dá)到防CC攻擊的目的。
3、IIS屏蔽IP
我們通過命令或在查看日志發(fā)現(xiàn)了CC攻擊的源IP,就可以在IIS中設(shè)置屏蔽該IP對(duì)Web站點(diǎn)的訪問,從而達(dá)到防范IIS攻擊的目的。正如開篇所寫的,大多數(shù)用戶都是等到服務(wù)器遭受攻擊了,才開始找尋解決方法,但在這個(gè)互聯(lián)網(wǎng)發(fā)展迅速的時(shí)代,要時(shí)刻保持防患于未然的意識(shí),不能等到損失了才想辦法去補(bǔ)救,平常做好網(wǎng)站優(yōu)化,以及服務(wù)器安全部署未嘗不是一件好事,不要總覺得麻煩,導(dǎo)致自己在誤區(qū)中越陷越深,錯(cuò)過了最好的應(yīng)對(duì)時(shí)機(jī)。
標(biāo)簽: 服務(wù)器遠(yuǎn)程不上怎么辦 服務(wù)器出現(xiàn)宕機(jī)該怎么辦 服務(wù)器被CC攻擊怎么辦 能否遠(yuǎn)程