服务器遭受攻击的解决办法

最新推荐文章于 2024-02-24 11:00:19 发布
最新推荐文章于 2024-02-24 11:00:19 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 17_linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tengdazhang770960436/article/details/53104678
版权

1.先使用 iftop 软件分析出问题所在,找出到底是哪些ip在疯狂的访问

1.1.如果发现本机向某些 ip 疯狂的发送数据,那么先把当前的 ip 给封掉
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

1.2.如果把这些ip封了之后依然无法解决问题得话,就需要分析一下当前系统是不是存在异常进程,如果找到异常进程就直接把它kill掉

2.查看当前的系统用户,看有没有异常的用户出现

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

1.流量分析(查找异常流量)
1.1.使用 iftop 软件分析哪些流量是异常的
1.2.发现有异常流量直接关闭掉
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
意思就是 把来自 10.0.15.171 的包,和发送到 162.218.53.0/24 包都丢弃。

2.进程分析(查找异常进程)
2.1. ps 找出进程中是不是有飞正常的进程,比如稀奇古怪的进程名称
2.2.找出那种进程文件在飞正常位置的进程,比如 kk 进程位置显示kk文件存放在 tomcat/bin/目录下,这个文件正常是没有的,所以它很可能是有问题的文件

3.用户分析(查找异常用户)
查看当前的系统用户有没有异常的用户存在,如果有吧他用户名修改掉

4.命令分析(history命令分析)
通过 hsitory 查看有没有异常命令被执行

信行合一
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器遭受arp欺骗的解决方法 原创
01-20
1.arp欺骗不论是局域网也好,还是我们的服务器内网也好,其实都是一样的,无外乎ip是内网还是外网的,都可以安装360的arp防火墙,不论是反追踪还是防御都是不错的,之前我们安装了antiarp的防火墙感觉终于被攻击到...
关于阿里云服务器攻击被限制访问部分目的端口6379端口访问阻断_Redis设置密码
DreamsArchitects的博客
02-04 3313
//关闭Redis redis-cli shutdown //关闭服务端 pkill redis-server 再次启动Redis服务,指定配置文件启动 redis-server /usr/local/redis/redis-5.0.0/redis.conf //使用密码进入Redis redis-cli –a 123456
服务器老被攻击,该如何解决?
weixin_67757219的博客
12-02 2671
举个例子:大家都知道智能手机极不耐摔,而且屏幕维修价格昂贵,所以产生了“碎屏险”这种东西,对于一两千块钱的手机来说,购买几百块钱的碎屏险或许是很不划算的一件事,但对于动辄五千到上万元的高端机型来说,碎屏险就很有必要了,因为你无法保证手机在使用过程当中不会摔在地上,届时高昂的维修成本将会是一件令人烦恼的事情。另外,仔细检查文件权限,谁有何种级别的权限。服务器攻击来源都必须通过互联网,一旦切断网络,它们就失去了攻击的入口,你可以通过切断网络的方式,以最快的速度切断攻击源,保护服务器所在网络的其他主机服务器
Linux遇到黑客入侵,如何应急响应
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 865
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
服务器攻击如何处理(DDOS攻击服务器入侵)
CSliudehua的博客
10-19 1016
在安全的服务器都有概率被攻击,就算一个没有访问量的个人博客也有被攻击的事情发生。今天小蚁君就跟大家讲讲当我们的服务器攻击了到底该如何处理。 首先我们要分析到底是什么类型的攻击,是很常见的分布式拒绝服务攻击还是技术含量很高的渗透入侵等等。因为篇幅有限今天就只和大家说说分布式拒绝服务攻击和入侵的防御方法。 分布式拒绝服务攻击 分布式拒绝服务攻击原理分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和
几种常见的服务器攻击类型
weixin_47191632的博客
12-08 4316
1、 CC攻击:CC攻击的原理是攻击者控制某些主机连续向另一台服务器发送大量数据包,导致服务器资源耗尽,直至停机。CC主要用于攻击页面。每个人都有这样的经历:当一个网页被大量的人访问时,打开网页的速度很慢。CC模拟多个用户(线程数和用户数一样多)访问需要大量操作(即,大量CPU时间)的页面,从而造成服务器资源的浪费。CPU长时间处于100%状态,在由于网络拥塞而暂停正常访问之前,将始终存在无止境的连接。2、 DDoS攻击:近年来,由于宽带的普及,很多网站开始盈利,其中很多网站盈利丰厚,引发了对等攻击,一些人
服务器安全-认识服务器攻击
u013008898的博客
08-26 88
端口是病毒、木马人侵的最主要途径,所有端口都有可能是黑客的利用对象,通过端口对服务器进行攻击。CC主要是用来攻击页面的,模拟 多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。要预防超级管理员密码被暴力破解,购买服务器后一定要修改超级管理员的 默认密码,把密码修改成为一个复杂的英文加数字的组合密码,这样可以加大黑客破解密码的难度。
论文研究-一种快速评估DDoS攻击对DNS权威服务影响的方法.pdf
07-22
针对DNS权威服务器遭受拒绝服务攻击的场景,为计算权威服务器应答成功率受攻击影响程度,提出了结合历史数据快速评估每个域名解析服务实际影响的方法,以解决由于递归服务器失败重试策略不同、域名TTL配置不同、域名...
应用服务器群服务安全监控机制
01-19
构建了网络应用系统的智能监控体系架构,并阐明了实现原理和方法,解决了网络应用系统软硬件工作状态综合监控问题,实现了应用系统硬件和软件工作状态异常时自动报警、定位和应用软件遭受攻击时自动修复的目标。
IIS 无法找到服务器,静态页面也无法访问 大量出现Connections_Refused的错误提示
01-11
初步估计是遭受了拒绝服务攻击,导致服务器拒绝任何连接。 网上询问,说查看http错误日志(C:\WINDOWS\system32\LogFiles\HTTPERR)。 果然,http错误日志中发现很多Number_Connections_refused (拒绝连接)错误, ...
论文研究-树突状细胞算法在Web服务器异常检测中的应用.pdf
09-16
Web服务器常因遭受攻击或负载过大进入异常状态,无法响应用户请求。为解决已有异常检测方法准确率较低的问题,将DCA引入Web服务器的异常检测,建立Web服务器运行状态的多层次指标体系,给出指标体系针对抗原、危险...
服务器被爬虫恶意攻击怎么办?
wywinstonwy的专栏
07-26 1577
例如,可以在页面中嵌入一些 JavaScript 代码,这些代码会检测浏览器的一些属性(如是否支持 JavaScript、是否支持 Cookie 等),如果检测到浏览器属性与正常用户不同,则 WAF 可以认为该请求来自恶意爬虫,从而拒绝该请求。例如,可以在登录表单中添加一个隐藏字段(如 CSRF Token),如果该字段的值不正确,则 WAF 可以认为该请求来自恶意爬虫,从而拒绝该请求。需要注意的是,WAF 并不能完全防止恶意爬虫攻击,因为恶意攻击者可以使用各种技术来规避 WAF 的过滤。
反爬虫的极致手段,几行代码直接炸了爬虫服务器
WANGJUNAIJIAO的博客
01-03 634
作为一个站长,你是不是对爬虫不胜其烦?爬虫天天来爬,速度又快,频率又高,服务器的大量资源被白白浪费。看这篇文章的你有福了,我们今天一起来报复一下爬虫,直接把爬虫的服务器给干死机。本文有一个前提:你已经知道某个请求是爬虫发来的了,你不满足于单单屏蔽对方,而是想搞死对方。
阿里云服务器攻击怎么办
CSliudehua的博客
10-10 1668
大家好,国庆节刚刚过去,正是各位老板的业务高峰期。小蚁君今天给大家分享一篇前两天来找我们做防御的一家公司,是做棋牌这个行业的,首先他们源服务器是在阿里云,他们觉得阿里云的网络非常好,不想更换源服务器,但是又经常被同行之间ddos攻击和cc攻击,导致经常进黑洞,之前也找过几家做防御的,结果不是太贵就是解决不了他目前的状态,后来通过一些渠道,我的一个老客户介绍他来我做了一套系统的防御,目前他的业务是稳定住了,我们继续观察,好了,闲言少絮,今天给大家讲的就是高防ip,高防IP这个产品呢,刚好符合他的一个需求,不想
服务器攻击的解决方式
weixin_45967826的博客
10-16 576
目前来说服务器被DDOS攻击是家常便饭的事了。最常见的办法是用高防服务器或者是接入云防产品。 1、清理安全漏洞 定期定时的扫描服务器的网络节点,排查网络中的安全漏洞隐患,及时清理安全漏洞。避免这些漏洞被黑客利用,攻击服务器。 2、设置防火墙 在服务器的骨干节点配置防火墙, 防火墙是可以抵御部分攻击的,在遇到攻击的时候,可以智能的将攻击导向到别处, 保护真正的主机不会受到攻击。 3、增加网络资源 用充足的网络资源承受黑客攻击。黑客攻击服务器也是想成本的,如果你用充足的容量和资源,黑客发现一直攻击没什么效果,就
服务器攻击了怎么处理
oldboyedu1的博客
03-03 317
再安全的服务器也有可能遭受攻击,没有百分百的安全,然而作为网络安全人员,最关键的任务就是做好系统安全防护,修复已知的危险漏洞,同时在遭受攻击后,能够迅速有效地解决问题,最大程度地降低其威胁对系统的影响。服务器攻击都是来源于网络攻击,切断服务器网络可以有效解决,但是一般情况下我们是无法切换的,我们可以切换我们的网络IP,有一定概率可以防止服务器攻击,但是一旦新ip被发现了能也难以避免。相对于动态访问的业务,添加缓存服务可以有效减少攻击带来的影响。可还原被攻击的文件,减少损失。6、修复系统和业务中的漏洞。
web服务器攻击的八种方式
2301_76161259的博客
03-29 2715
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL,从而达到服务器攻击的目的。
服务器攻击常见的手段有哪些
Sousuyi的博客
12-30 1885
1、 SQL注入使用后台漏洞通过要在数据库中销毁的URL将关键SQL语句引入程序。许多黑客会使用F12或postman等程序集Ajax请求向后台发送非法号码,造成程序错误,并向页面公开异常,这样服务器攻击者就可以知道后台使用的语言和框架。2、 网络嗅探器通过互联网查看数据包抓取密码和内容,通过监听程序可以监控网络数据流,从而获取用户登录账号和密码。3、 拒绝服务这是一种常见的服务器攻击方式,通过反复向站点服务器发送请求,导致大量请求无法承载和“拒绝服务”。4、 钓鱼网站这种方法需要黑帽子建立一个钓鱼网站,了
网站服务器可能遭受攻击形式,如果遇到以下情况,可能是您的服务器正在遭受DDos攻击?...
weixin_28741707的博客
08-03 378
伴随着现代互联网络的快速发展,服务器攻击已经是层出不穷了。尤其是ddos攻击已经不再是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。哪些情况下服...
被ddos攻击时的解决办法
07-15
6. 建立灾备计划:准备好灾备计划,包括备份数据、备用服务器等,以便在遭受攻击时能够快速恢复正常运营。 请注意,以上是一些常见的解决办法,具体的应对策略可能因情况而异。在面对DDoS攻击时,建议尽快寻求专业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值