当前位置:首页 » 资讯中心 » 周边资讯 » 正文

避免服务器成本陷阱:常见的错误和解决方案 (如何避免服务器被攻击)

如何避免服务器被攻击

引言

在当今数字时代,服务器是任何企业不可或缺的一部分。它们托管网站、应用程序、数据库和其他至关重要的 IT 基础设施。服务器成本可能会给企业带来巨大的负担,如果不加以仔细管理,可能会导致严重的财务后果。本文将探讨服务器成本陷阱的常见类型,并提出避免这些陷阱的实用解决方案。通过了解这些错误并采取适当的措施,您可以显着降低服务器开支,并确保您的 IT 环境得到优化。

常见的服务器成本陷阱

1. 服务器过置

服务器过置是指为实际需要提供过多的计算能力或存储空间。这可能发生在多种情况下,例如:购买超出当前需求的服务器。未优化服务器配置,导致资源利用率低。随着时间的推移,应用程序和服务的需求逐渐增加。解决方案:正确sizing服务器:根据应用程序和服务的确切需求确定服务器容量。优化服务器配置:调整服务器设置以最大化资源利用率。按需扩展:使用云计算服务或其他可扩展解决方案,以便在需要时轻松添加或删除容量。

2. 过度使用静态资源

静态资源是指不会定期更改的文件,例如图像、视频和 CSS 文件。如果这些资源直接从服务器提供,则会增加服务器负载和带宽消耗。解决方案:使用内容交付网络 (CDN):将静态资源托管在 CDN 上,该 CDN 在世界各地拥有多个位置。这有助于减少服务器负载并改善加载时间。启用浏览器缓存:将静态资源配置为在浏览器中缓存,以便用户以后访问时可以从本地加载。

3. 数据库膨胀

随着时间的推移,数据库中可能会累积大量不必要的或重复的数据。这会导致数据库性能下降和存储成本增加。解决方案:定期


详解SELinux故障排查和陷阱规避

维护我们服务器的安全是一项艰巨的工作,与第三方解决方案提供商打交道时尤为如此。

在许多情况下,面临的挑战是要求禁用SELinux,以便应用程序可以顺利运行。

幸好,这种情况越来越少了。

在大多数情况下,一番分析足以找到正确的故障排查或解决方法。

SELinux是一个标签系统,它告诉我们系统中的每个文件、目录或对象都有对应的标签(Label)。

策略控制这些元素之间的交互关系,内核则执行这些规则。

两个最重要的概念是标签(文件、进程和端口等)和类型强制(根据进程的类型将进程彼此隔离开来)。

标签使用的格式为:user:role:type:level(可选)。

要找出当前配置,请运行getenforce和sestatus两个命令: #getenforce Enforcing #sestatus SELinuxstatus:enabled SELinuxfsmount:/sys/fs/selinux SELinuxrootdirectory:/etc/selinux Loadedpolicyname:targeted Currentmode:enforcing Modefromconfigfile:enforcing PolicyMLSstatus:enabled Policydeny_unknownstatus:allowed Memoryprotectionchecking:actual(secure) Maxkernelpolicyversion:32 最佳实践告诉我们,我们测试一个新的第三方应用程序时,应该在许可模式下临时配置SELinux,以便确定哪些策略或布尔值(更改行为的简单字符串)必不可少。

运行该命令: #setenforce0 查看日志,您可以找到SELinux使应用程序正常运行所需的条件。

SELinux试图告诉我什么? SELinux中生成警报的错误只有四个主要原因: 标签。

SELinux需要知道。

SELinux策略及/或应用程序可能有错误。

您的信息可能被泄露。

最后一种情况是由于对攻击漏洞进行了修改或避免了活动跟踪,不过在这两种情况下,都必须查看这些警报,这点暂且不介绍。

标签 标签问题:/srv/myweb中的文件未正确标记,因而无法访问。

SELinux为同一服务所涉及的每个元素分配一个标签: 二进制文件:/usr/sbin/httpd→httpd_exec_t 配置文件:/etc/httpd→httpd_config_t 日志文件:/var/log/httpd→httpd_log_t 内容目录:/var/www/html→httpd_sys_content_t 启动脚本:/usr/lib/systemd/system/→httpd_unit_file_t 进程:/usr/sbin/httpd→httpd_t 端口:80/tcp,443/tcp→httpd_t和httpd_port_t 在Web服务器上,在httpd_t上下文中运行的进程只能与带有httpd_something_t标签的对象进行交互。

解决方案:正确标记文件。

如果您知道正确的标签,请运行: #semanagefcontext-a-thttpd_sys_content_t/srv/myweb(/.*)? 如果您知道拥有相等标签的文件,请运行: #semanagefcontext-a-e/srv/myweb/var/www 针对这两种情况,恢复文件的默认上下文: #restorecon-vR/srv/myweb 标签问题:如果某个文件被移动而不是被拷贝,它保留原始标签。

$/var/www/html/ 解决方案:正确标记文件。

将上下文更换成正确的标签: #chcon-thttpd_system_content_t/var/www/html/ 更换拥有参考标签的上下文: #chcon–reference/var/www/html//var/www/html/ 针对这两种情况,恢复文件的默认上下文: #restorecon-vR/var/www/html/SELinux需要知道 服务定制:Web服务器将在端口8585上侦听请求。

要把所需的端口添加到上下文,请运行: #semanageport-a-thttp_port_t-ptcp8585 为服务添加功能:Web服务器将能够发送电子邮件。

要启用邮件发送功能,开启布尔值,运行: #setsebool-Phttpd_can_sendmail1 -P标志使变更在布尔值中具有持久性。

要获得所有布尔值,运行: #getsebool-a 要检查布尔值的状态,运行: #semanageboolean-l策略故障排查 服务未运行:使用wicd而不是NetworkManager服务来处理无线连接。

检查文件,查找被拒绝的访问: #|cut-d{-f2|sort-n|uniq-u create}forpid=2670comm=wicdscontext=system_u:system_r:NetworkManager_t:s0tcontext=system_u:system_r:NetworkManager_t:s0tclass=appletalk_socketpermissive=1 create}forpid=2670comm=wicdscontext=system_u:system_r:NetworkManager_t:s0tcontext=system_u:system_r:NetworkManager_t:s0tclass=ax25_socketpermissive=1 ioctl}forpid=2670comm=wicdpath=socket:[]dev=sockfsino=ioctlcmd=0x8b01scontext=system_u:system_r:NetworkManager_t:s0tcontext=system_u:system_r:NetworkManager_t:s0tclass=ax25_socketpermissive=1 ioctl}forpid=2670comm=wicdpath=socket:[]dev=sockfsino=ioctlcmd=0x8b01scontext=system_u:system_r:NetworkManager_t:s0tcontext=system_u:system_r:NetworkManager_t:s0tclass=appletalk_socketpermissive=1 setattr}forpid=2214comm=wicdname==dm-0ino=scontext=system_u:system_r:NetworkManager_t:s0tcontext=unconfined_u:object_r:etc_t:s0tclass=filepermissive=0 注意:上下文NetworkManager_t和etc_t所涉及的一些元素需要权限,需要访问不同的文件和套接字创建。

创建type enforcement ()文件,拥有策略的必要权限: #vimy_ modulemy_wicd1.0;require{ typeNetworkManager_t; typeetc_t; classipx_socketcreate; classax25_socket{createioctl}; classappletalk_socket{createioctl}; classfilesetattr; }#=============NetworkManager_t============== allowNetworkManager_tetc_t:filesetattr; allowNetworkManager_tself:appletalk_socket{createioctl}; allowNetworkManager_tself:ax25_socket{createioctl}; allowNetworkManager_tself:ipx_socketcreate; 要编译策略,安装软件包selinux-policy-devel,并生成策略软件包: #make-f/usr/share/selinux/devel/Makefilemy_ 要激活刚生成的模块,运行: #semodule-imy_ 策略错误信息:试图访问我的网站时,我在日志中看到了SELinux错误。

为SELinux错误信息排查故障时常见的陷阱之一是,根据发现的所有错误信息创建策略。

在大多数情况下,如果setroubleshoot包已安装,同样的提醒会给出所有可能的变通选项,按最好到最差的顺序排列。

要查看今天生成的setroubleshoot提醒,运行: #journalctl-tsetroubleshoot–sincetoday []:failedtoretrieverpminfofor/var/www/html/ []:SELinuxispreventing/usr/sbin/httpdfromgetattraccessonthefile/var/www/html/:sealert-l011df984-4eb6-4079-98ab-cba173c4342e []:SELinuxispreventing/usr/sbin/httpdfromgetattraccessonthefile/var/www/html/.*****Pluginrestorecon(99.5confidence)suggests************************Ifyouwanttofixthelabel /var/www/html/_sys_content_t. ,inwhichcasetrytochangethefollowingcommandaccordingly. Do #/sbin/restorecon-v/var/www/html/*****Plugincatchall(1.49confidence)suggests**************************. Thenyoushouldreportthisasabug. Youcangeneratealocalpolicymoduletoallowthisaccess. Do allowthisaccessfornowbyexecuting: #ausearch-chttpd–raw|audit2allow-Mmy-httpd # 在这里,最好的解决办法就是修复文件的标签。

小结 为SELinux排查故障可能很难,但如果运用这里介绍的几个概念,并了解服务的组成,您就可以处理它带来的各种难题。

切记:SELinux是一种标签系统。

服务器被攻击怎么办?

服务器被攻击怎么办 安装软件防火墙, 可以对一定的攻击行为进行拦截和防御。

可以用安全狗来防护,防黑抗攻击杀病毒。

查看系统日志,日记服务可以记录黑客的行踪,通过日志看下入侵者在系统上做过什么手脚,在系统上留了哪些后门,给系统造成了哪些破坏及隐患,服务器到底还存在哪些安全漏洞等,建议可以查看下日志。

做好数据备份。

及时做好服务器系统备份,万一遭到破坏也可及时恢复。

对服务器进行整体扫描,看下有什么问题,漏洞之类的,及时修复。

服务器被DDOS攻击 要怎么办 DoS(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。

被DoS攻击时的现象大致有: * 被攻击主机上有大量等待的TCP连接; * 被攻击主机的系统资源被大量占用,造成系统停顿; * 网络中充斥着大量的无用的数据包,源地址为假地址; * 高流量无用数据使得网络拥塞,受害主机无法正常与外界通讯; * 利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求; * 严重时会造成系统死机。

到目前为止,防范DoS特别是DDoS攻击仍比较困难,但仍然可以采取一些措施以降低其产生的危害。

对于中小型网站来说,可以从以下几个方面进行防范: 主机设置: 即加固操作系统,对各种操作系统参数进行设置以加强系统的稳固性。

重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可在一定程度上提高系统的抗攻击能力。

例如,对于DoS攻击的典型种类—SYN Flood,它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。

该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。

因此,可进行如下设置: * 关闭不必要的服务; * 将数据包的连接数从缺省值128或512修改为2048或更大,以加长每次处理数据包队列的长度,以缓解和消化更多数据包的连接; * 将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包; * 及时更新系统、安装补丁。

防火墙设置: 仍以SYN Flood为例,可在防火墙上进行如下设置: * 禁止对主机非开放服务的访问; * 限制同时打开的数据包最大连接数; * 限制特定IP地址的访问; * 启用防火墙的防DDoS的属性; * 严格限制对外开放的服务器的向外访问,以防止自己的服务器被当做工具攻击他人。

此外,还可以采取如下方法: * Random Drop算法。

当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。

其不足是会误丢正常的数据包,特别是在大流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外; * SYN Cookie算法,采用6次握手技术以降低受攻击率。

其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。

由于DoS攻击种类较多,而防火墙只能抵挡有限的几种。

路由器设置: 以Cisco路由器为例,可采取如下方法: * Cisco Express Forwarding(CEF); * 使用Unicast reverse-path; * 访问控制列表(ACL)过滤; * 设置数据包流量速率; * 升级版本过低的IOS; * 为路由器建立log server。

其中,使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降。

升级IOS也应谨慎。

路由器是网络的核心设备,需要慎重设置,最好修改后,先不保存,以观成效。

Cisco路由器有两种配置,startup config和running config,修改的时候改变的是running config,……>>云服务器被黑客入侵攻击了怎么办 重启系统从做重设root密码端口不要默认服务器被攻击怎么办 1、查看下是什么类型的攻击。

检查下系统日志,看下攻击者都去了哪些地方 2、关闭不必要的服务和端口 3、整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。

4、重新设置账户密码,以及设置账户权限。

5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。

如果服务器上没有安装防护软件,可以看下安全狗软件。

还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。

6、如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。

7定期备份数据文件。

如果之前有做备份,可以对重要数据进行替换。

如何查看服务器是否被攻击 netstat -anp grep tcp\udp awk {print $5} cut -d: -f1 sort uniq -c sort –n该命令将显示已登录的是连接到服务器的最大数量的IP的列表。

DDOS变得更为复杂,因为攻击者在使用更少的连接,更多数量IP的攻击服务器的情况下,你得到的连接数量较少,即使你的服务器被攻击了。

有一点很重要,你应该检查当前你的服务器活跃的连接信息,执行以下命令:netstat -n grep :80 wc –l服务器被攻击怎么办 查看下是什么类型的攻击。

1、检查下系统日志,看下攻击者都去了哪些地方 2、关闭不必要的服务和端口 3、整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。

4、重新设置账户密码,以及设置账户权限。

5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。

如果服务器上没有安装防护软件,可以看下安全狗软件。

如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务,包括安全狗,安全宝、加速乐等。

6、如果之前有做备份,建议对重要数据进行替换。

服务器被攻击怎么办 查看下系统日志,系统会记录下所有用户使用系统的情形,包括登陆使用情况,攻击路线等。

检测下服务器上的网站,看下网站是被挂马等,看下服务器上的内容是否有被篡改的,及时处理。

及时为服务器打上补丁,避免漏洞被利用; 对服务器安全而言,安装防火墙是非常必要的。

防火墙对于非法访问、攻击、篡改等都具有很好的预防、防护作用。

防火墙有硬件防火墙和软件防火墙之分。

软防可以看下安全狗,可以对服务器和网站进行安全防护。

(如果你有成本,有需要,也可以看下硬防) 安装服务器杀毒软件(服务器安全狗有杀毒功能),并定期或及时升级杀毒软件,以及每天自动更新病毒库。

关闭不需要的服务和端口。

在服务器使用过程中,可以关闭一些不需要的服务和端口。

因为开启太多的服务,会占用系统的资源,而且也会增加系统安全威胁。

建议定期度服务器数据库进行备份。

账户密码设置的复杂些,并定期修改密码。

账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。

服务器被黑客攻击怎么办 1、检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。

内容是否又被修改的痕迹等,如果发现问题及时进行清理。

2、关闭不必要的服务和端口 3、定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。

4、重新设置账户密码,密码设置的复杂些;以及设置账户权限。

5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。

如果没有安装,可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。

6、检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。

7、如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。

8、定期备份数据文件。

如果之前有做备份,可以对重要数据进行替换。

如何防范服务器被攻击 一,首先服务器一定要把administrator禁用,设置一个陷阱账号:Administrator把它权限降至最低,然后给一套非常复杂的密码,重新建立 一个新账号,设置上新密码,权限为administraor 然后删除最不安全的组件: 建立一个BAT文件,写入 regsvr32/u C:\WINDOWS\System32\ del C:\WINDOWS\System32\ regsvr32\u C:\WINDOWS\system32\ del C:\WINDOWS\system32\ 二,IIS的安全: 1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。

主要为, , 5、更改IIS日志的路径 右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性 6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

八、其它 1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。

同时及时跟踪最新漏洞补丁; 2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装! 3、隐藏重要文件/目录 可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi -dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0 4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值,名为SynAttackProtect,值为2 EnablePMTUDiscovery 值为0 NoNameReleaseOnDemand 值为1 EnableDeadGWDetect 值为0 KeepAliveTime 值为300,000 PerformRouterDiscovery 值为0 EnableICMPRedirects 值为0 6. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic……>>服务器被攻击了,被黑了怎么处理 你指的是账号密码被盗了吗?还是说服务器被远程入侵做不好的事情了? 第一种情况:如果是账号密码被盗,马上联系所在的服务器运营商,让机房网维技术马上帮你把服务器破密,更换服务器密码,而且要换一个难一点的更加安全的密码 第二种情况:如果是被入侵,先马上联系服务器运营商,让他帮你先把服务器的IP先封掉,防止继续被利用,让后让技术帮你把服务器重装系统,重新把账号密码更换掉,这样服务器就可以重新恢复安全了 腾正科技-嘉辉,希望我的回答能帮到你!

如何防范服务器被攻击?

一,首先服务器一定要把administrator禁用,设置一个陷阱账号:Administrator把它权限降至最低,然后给一套非常复杂的密码,重新建立 一个新账号,设置上新密码,权限为administraor然后删除最不安全的组件:建立一个BAT文件,写入regsvr32/u C:\WINDOWS\System32\ C:\WINDOWS\System32\32\u C:\WINDOWS\system32\ C:\WINDOWS\system32\二,IIS的安全:1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。

2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。

3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、删除不必要的IIS扩展名映射。

右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。

主要为, , 5、更改IIS日志的路径右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。

八、其它1、 系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。

同时及时跟踪最新漏洞补丁;2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!3、隐藏重要文件/目录可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为04、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。

5、防止SYN洪水攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值,名为SynAttackProtect,值为2EnablePMTUDiscovery 值为0NoNameReleaseOnDemand 值为1EnableDeadGWDetect 值为0KeepAliveTime 值为300,000PerformRouterDiscovery 值为0EnableICMPRedirects 值为06. 禁止响应ICMP路由通告报文HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface新建DWORD值,名为PerformRouterDiscovery 值为07. 防止ICMP重定向报文的攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters将EnableICMPRedirects 值设为08. 不支持IGMP协议HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值,名为IGMPLevel 值为09、禁用DCOM:运行中输入 。

回车, 单击“控制台根节点”下的“组件服务”。

打开“计算机”子文件夹。

对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。

选择“默认属性”选项卡。

清除“在这台计算机上启用分布式 COM”复选框。

10.禁用服务里的Workstation 这服务开启的话可以利用这个服务,可以获取服务器所有帐号.11阻止IUSR用户提升权限三,这一步是比较关键的(禁用CMD运行)运行-管理模板-系统-阻止访问命令提示符-设置-已启用(E)-也停用命令提示符脚本处理吗?(是)四,防止SQL注入打开SQL Server,在master库用查询分析器执行以下语句:exec sp_dropextendedproc xp_cmdshell使用了以上几个方法后,能有效保障你的服务器不会随便被人黑或清玩家数据,当然我技术有限,有的高手还有更多方法入侵你的服务器,这需要大家加倍努力去学习防黑技术,也希望高手们对我的评论给予指点,修正出更好的解决方案,对玩家的数据做出更有力的保障~~~

未经允许不得转载:虎跃云 » 避免服务器成本陷阱:常见的错误和解决方案 (如何避免服务器被攻击)
分享到
0
上一篇
下一篇

相关推荐

联系我们

huhuidc

复制已复制
262730666复制已复制
13943842618复制已复制
262730666@qq.com复制已复制
0438-7280666复制已复制
微信公众号
huyueidc_com复制已复制
关注官方微信,了解最新资讯
客服微信
huhuidc复制已复制
商务号,添加请说明来意
contact-img
客服QQ
262730666复制已复制
商务号,添加请说明来意
在线咨询
13943842618复制已复制
工作时间:8:30-12:00;13:30-18:00
客服邮箱
服务热线
0438-7280666复制已复制
24小时服务热线