伺服器被攻擊分析

2021-08-21 05:07:44 字數 1367 閱讀 2012

伺服器一直在裸奔,三年多來也一直沒有啥問題,直到最近發現訪問非常緩慢,一開始我們也沒有在意,因為所處的機房,近些日子線路問題不斷,以為是線路問題,直到被機房通知伺服器被攻擊了,由於已經影響到了其他機子,把我們限流了。。

突然間感覺就是兩眼發蒙,總結問題如下

機房遠在香港,無法立即到機房處理問題。

機房也沒有告知是什麼樣的攻擊,或者當前是什麼樣的狀況

伺服器也偶然能訪問下,感覺不像被ddos等類似攻擊。

機房的kvm一直申請不下來,ssh連線上去還沒怎麼動,就又斷了,想要好好看下伺服器的情況也幾乎不可能。

最終,開了個會分析了下,最終分析如下:

攻擊分兩種:

是被攻擊

是被當做肉雞了

那麼按照現在還能偶爾連上,還能偶爾操作下,而且程式都正常。估計是被當做肉雞了。因為如果是被攻擊了。比如被ddos攻擊了,那麼,首先是連上的機會是幾乎沒有的,而且程式幾乎是掛了。

那麼,問題來了,怎麼解決呢。

關門打狗。開啟防火牆,估計就能擋住了一大波的攻擊,那麼服務應該也正常了。但是可能就找不到被攻擊的原因了。

先找出被攻擊的原因,解決攻擊源,當然,這樣肯定是能夠解決問題的。

討論過後,發現,第二點,難度太大,主要原因是伺服器基本連不上。憑著偶爾連上的那一小會,要找出原因的話,這樣要花費的時間就很長了。第一點的話,也需要做如下的工作:

需要整理程式需要開啟的埠,然後寫好設定埠指令碼,回滾指令碼。

本地需要測試通過,不然會發生生產事故。最恐怖的可能就是ssh埠搞砸了,然後就廢了。

線上部署,然後測試業務是否正常。

經過討論,發現還是第二種方案比較靠譜,畢竟這樣子,花費時間少,那麼對於公司業務來說,損失是最小的。

接下來就分工各自幹活了,有人整理埠,有人去找資料看如何檢視被攻擊的問題。

一開始,我們也是用ps,netstat等命令來檢視系統狀況,沒有發現問題。直到網上查到這個文章:linux伺服器中木馬(肉雞)手工清除方法

才知道我們這麼查詢都是徒勞的,這些系統程式都被替換了。。

等到防火牆指令碼弄出來了,拖到伺服器上一跑,開啟防火牆,一下子伺服器就正常了。然後檢查業務,業務一切正常。現在就可以開始愉快的去找木馬了。

由於很多系統檔案被替換了。使用netstat命令,或者抓包,都找不到木馬所在,還好,狀況如文章linux伺服器中木馬(肉雞)手工清除方法說的情況幾乎一模一樣。按照上面的操作,對伺服器進行了清理,伺服器就基本正常了。

總結:伺服器裸奔,太危險了,一不小心就可能中招。有防火牆的話,起碼可以擋一波攻擊。慶幸這次不是ddos這類攻擊,不然連伺服器都連不上,也只能乾瞪眼。

如果有條件,kvm一定要搭建,起碼在被攻擊的時候,也能愉快的連線伺服器。

伺服器被攻擊方式及防禦措施?

伺服器被ddos攻擊 分析如何防止DDOS攻擊

上週知名博主阮一峰的部落格被ddos攻擊,導致 無法訪問而被迫遷移伺服器的事情,引起了廣大的關注及憤慨,包括小編的個人部落格也曾接受過ddos的 洗禮 對此感同身受。所以,本文我們一起來了解下ddos攻擊並分享一些在一定程度範圍內的應對方案。分布式拒絕服務 ddos distributed deni...

記伺服器被 ssh scan 攻擊

解決辦法 另外,除此之外,更苦惱的是系統命令像top,都不能用,其他有的各種問題,最後終於發現是被入侵的時候 系統命令檔案好多被加了 隱藏屬性 root ubuntu3 usr bin lsattr grep s s ia md5sum.textutils s ia pstree.x11 s ia ...

伺服器被DDoS攻擊?如何緩解DDoS攻擊?

很多企業長期遭受ddos攻擊,尤其是棋牌類 金融業等企業。目前攻擊成本太低,造成很多企業要長期面對競爭對手或者其他組織個人的的ddos攻擊。想要改變這種局面,可以選擇購買 阿里雲ddos高防ip,但是 又太貴,那麼如何緩解ddos攻擊呢?他人發起ddos攻擊你,那是外因,我們改變不了。但是我們可以從...