IDC中招刷流量病毒,無法訪問的解決過程

2021-07-03 18:42:13 字數 685 閱讀 2599

7月10號晚上開始,內部研發管理系統及面向使用者的**,api均間隔的無法訪問,運維是第三方託管的,無法及時到位(妹的,還不如我自己上。。)

網路服務商是電信通,(關於電信通,以後再吐槽),發現我們出口流量異常,於是乎出於安全考慮把我們埠封了

頻寬20m,電信通聲稱出口流量達到900m!,不太可能啊。。凌亂了。難道是入口流量,ddos攻擊?

監控寶收到一堆無法訪問的告警。

由於使用者要訪問**,系統要執行,聯絡電信通開通埠

運維磨磨唧唧不願意來。你把錢退回來!

7月11日白天一天正常,暈倒。7月12日飛行試驗需要用到我們的api,想著應該好了吧。。

7月11日晚上8點,又開始收到告警。媽的還是不行。於是乎惡補了安全知識,什麼ddos,cc,清洗流量,黑洞路由,blablabla。。。。

7月12日,用虛擬化平台的工具監控了歷史流量記錄,發現一台物理機流量異常,然後逐個排查虛擬機器,終於發現乙個虛擬機器流量不正常,但是也沒有900m,最大80多,電信通的不認小數點??

查程序,查cpu占用,竟然是中了**刷信用刷流量的毒tbviewer,初步估計是不停的啟動新的程序,而且cpu佔比很大,逐步到100%,伺服器重啟,重啟過程中網路恢復,啟動後又開始傳送流量,頻寬佔滿,斷網。。。

找到程序,逐個殺之,徹底刪除檔案,改密碼,重灌防毒軟體。

7月13日,執行了24小時,沒有問題,保佑不會再出問題。

Google的Hosts無法訪問

今天,多個google在國dnnevlu內的hosts的ip位址失效,其ip位址無法訪問,導致的現象是,使用者無法訪問google的所有服務,包括搜尋和gmail郵箱。眾所周知,如果google搜尋不使用hosts的話,會不太穩定,經常無法訪問,很多詞,甚至連 釣魚島 都無法搜尋,而使用hosts之...

刷完OpenWrt在瀏覽器無法訪問的解決辦法

輸入telnet 192.168.1.1回車 如果提示telnet不是可執行的命令 需要在 控制面板 程式 程式和功能 開啟或關閉windows功能 把telnet服務端和telnet客戶端勾選 確定 執行上述命令後將登入到路由 我們設密碼 輸入passwd rootconfig inte ce l...

無法訪問內網WEBServices服務的問題

公司有一伺服器,內網位址,通過路由器做了nat對映,對應了乙個外網ip。伺服器上部署了乙個webservice應用,用的是axis2框架。結果別人訪問這台伺服器的時候,獲取到的axis2自動生成的wdsl文件 即通過url 獲取 裡面寫的服務位址是這台伺服器的內網位址。對方自動解析wsdl後,用ws...