伺服器遭受攻擊的解決辦法

2021-09-19 20:32:13 字數 915 閱讀 9799

1.先使用 iftop 軟體分析出問題所在,找出到底是哪些ip在瘋狂的訪問

1.1.如果發現本機向某些 ip 瘋狂的傳送資料,那麼先把當前的 ip 給封掉

iptables -a output -s 10.0.15.171 -d 162.218.53.0/24 -j drop

1.2.如果把這些ip封了之後依然無法解決問題得話,就需要分析一下當前系統是不是存在異常程序,如果找到異常程序就直接把它kill掉

新老阿里雲賬戶均可領取!可用於購買阿里雲伺服器ecs、雲資料庫rds、虛擬主機、安騎士、ddos高防ip等100多雲計算產品。 代金券自領取之日起,有效期是7天,請及時使用。

2.檢視當前的系統使用者,看有沒有異常的使用者出現

iptables -a output -s 10.0.15.171 -d 162.218.53.0/24 -j drop

1.流量分析(查詢異常流量)

1.1.使用 iftop 軟體分析哪些流量是異常的

1.2.發現有異常流量直接關閉掉

iptables -a output -s 10.0.15.171 -d 162.218.53.0/24 -j drop

意思就是 把來自 10.0.15.171 的包,和傳送到 162.218.53.0/24 包都丟棄。

2.程序分析(查詢異常程序)

2.1. ps 找出程序中是不是有飛正常的程序,比如稀奇古怪的程序名稱

2.2.找出那種程序檔案在飛正常位置的程序,比如 kk 程序位置顯示kk檔案存放在 tomcat/bin/目錄下,這個檔案正常是沒有的,所以它很可能是有問題的檔案

3.使用者分析(查詢異常使用者)

檢視當前的系統使用者有沒有異常的使用者存在,如果有吧他使用者名稱修改掉

4.命令分析(history命令分析)

通過 hsitory 檢視有沒有異常命令被執行。

伺服器遭受攻擊的解決辦法

1.先使用 iftop 軟體分析出問題所在,找出到底是哪些ip在瘋狂的訪問 1.1.如果發現本機向某些 ip 瘋狂的傳送資料,那麼先把當前的 ip 給封掉 iptables a output s 10.0.15.171 d 162.218.53.0 24 j drop 1.2.如果把這些ip封了之後...

伺服器常見攻擊解決辦法

對乙個伺服器攻擊造成的後果還是很嚴重,不但會嚴重到 的權重,還會嚴重影響到業務的正常執行,把伺服器安全防護工作是站長或者遊戲開發者工作中的重中之重。下面給大家介紹一下怎麼預防伺服器四種常見攻擊。1 針對埠進行滲透 可以這麼說埠等於病毒 木馬入侵的最主要途徑,所有開放的埠比較可能是黑客的利用物件,他們...

SylixOS ARP攻擊解決辦法

1.arp 攻擊介紹 1.1 arp 協議arp 位址解析協議 位於資料鏈路層,主要負責將某個 ip位址解析成對應的 mac位址。1.2 arp 原理當區域網中的某台機器 a要向機器 b傳送報文,會查詢本地的 arp快取表,找到b的 ip位址對應的 mac位址後,就會進行資料傳輸。如果未找到,則 a...