阿里云服务器被ddos攻击,不断运行脚本占据系统资源,依附在某些应用绑定运行。无法获取根源。
流量峰值升幅太大,这个时候先考虑下面几种情况。
1.阿里云端口安全策略是否曾经被全开放(这种情况有可能已经被攻击了只不过还没有黑操作)
2.遭受暴力破解和不断请求资源
更多情况应该是第一种
我们这时候可以去看看iftop PS:iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
工具去查看具体请求
一般在本地执行的脚本都会有出站ip或者没有ip的话就需要把关联的服务重装干净就可以,有ip捕获的话一般都是肉鸡来的。
最后附带抓包方法
Linux 使用 tcpdump 命令
语法:tcpdump -i eth0 host 【攻击ip】 -w 【保存文件名.cap】
保存文件时,需要先进入到目标目录,再执行命令
耐心等待之后,就会在服务器中生成一个名为 ip.cap 的文件
注意:抓包取证时不要禁用掉这个ip,否则抓不到数据