一次网站遭受dos攻击解决历程

最新推荐文章于 2023-03-23 22:51:29 发布
最新推荐文章于 2023-03-23 22:51:29 发布
阅读量448 收藏
点赞数
分类专栏: java 文章标签: 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanjun592/article/details/117074640
版权

问题现象:

网站访问长时间等待,然后超时失败。

解决历程:

1,先直接查看网站应用的日志。

日志最直接的报错是“GetConnectionTimeoutException”,如果是第一次见到这个错误,可能会第一时间想到就是数据库连接池中的连接不够用了。

让我们疑惑的是,根据active 292 maxactive 500就可以判断出数据库连接是够用的。那为什么又报获取连接超时呢?

这里有一篇参考文章,解答了我的疑惑。

https://blog.csdn.net/xiaolaoban212/article/details/115357734

简单说就是,因为异常的日志打印没有放在同步块中,使用的变量没有考虑多线程。
所以在打印日志时,变量(active)的值已被修改,所以不是异常发生时的值

知道了线程池被占满,那么必定是应用在处理大量的请求。

2,于是我们查看了一下这台服务器的资源使用情况

我们采用df,du,free,top等命令查看了服务器资源,发现磁盘和内存都正常有余,CPU资源几乎被一个进程消耗殆尽。这个进程就是网站应用。

网站的应用,在疯狂的占用CPU资源,要么就是极高的并发,要么就是死循环。

3,查看java运行情况

同时我们通过jstack命名查看了一下java的运行使用情况。

能够看到大量的线程在等待的状态。可以结合数据库线程池不够,基本确定就是大量的并发线程。

4,查看nginx日志,确定问题dos攻击

然后我们查看了nginx的access.log日志,(不再贴图)

只见访问日志一超高的速度在访问,所以确定就是受到了dos攻击。

5,解决方法

使用 awk命令,统计访问日志,查询出高频访问的恶意IP

将这些IP加入到服务器黑名单。

更高级的做法,可以写一个脚本每间隔一段时间统计一次,更新黑名单。(这个我们没做)

现在的云服务器,一般都会自带态势感知,流量分析等软硬件设备。

不知道方向只知道前行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx避免DDos攻击
zzhongcy的专栏
03-22 9384
分布式拒绝服务攻击(DDoS)指的是通过多台机器向一个服务或者网站发送大量看似合法的数据包使其网络阻塞、资源耗尽从而不能为正常用户提供正常服务的攻击手段。随着互联网带宽的增加和相关工具的不断发布,这种攻击的实施难度越来越低,有大量IDC托管机房、商业站点、游戏服务商一直饱受DDoS攻击的困扰,那么如何缓解甚至解决DDoS呢?最近Rick Nelson在Nginx的官方博客上发表了一篇文...
如何使用Nginx对抗DDoS攻击
cloudguarder的博客
08-31 2909
时不时的就有客户会被DDoS一下。很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御。在这里云端卫士介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击。 Apache DDoS攻击 攻击Apache或者任何其他的HTTP服务器并不需要大量流量。有些服务器可能1 Mbit流量就宕机了。正确页面上的正确请求会生成巨大的负载,导致服务器过载。应用设计、阿帕奇配置和
Nginx防御DDOS攻击
三弦的回忆
11-08 2067
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来防御。
针对用nginx防止ddos攻击策略
weixin_54632015的博客
01-19 742
nginx防止ddos策略 1.脚本防御 使用ab进行压力测试,并通过脚本获取访问日志中访问量前3的IP地址 模拟20人发起2000次访问 ab -c 20 -n 2000 http://192.168.189.161/ 查询目前nginx日志中访问次数排行前3的IP地址 awk '{print $1 }' /usr/local/nginx/logs/access.log | sort | uniq -c | sort -nr | head -n 3 将IP地址取出后使用iptables封锁
Java项目中,快速防范国外ddos攻击的很简单的常用几种方法,分享发现-分析-解决全过程
一火的专栏
12-25 2638
最近自己负责的项目,突然遇到ddos攻击,特写这篇博客分享从发现、分享、解决全过程,以做备忘。 目录 发现 分析 解决 解决方法一 解决方法二 解决方法三 发现 自己负责的项目,一启动项目,项目就挂掉,一启动后台直接报如下错误: ### Error updating database. Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nest
DoS攻击下电力网络控制系统脆弱性分析及防御
01-13
进一步提出一种可以抵御DoS攻击的电力网络控制系统拓扑设计方法,研究系统遭受DoS攻击时能恢复稳定的电力网络控制系统拓扑连接方式. IEEE 9节点系统用于仿真验证,充分验证了算法的可行性和可靠性,并针对该9节点电力...
浅谈社交媒介防范遭受黑客攻击
01-19
 由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能...
遭受ARP攻击解决办法(20211109180525).pdf
11-09
遭受ARP攻击解决办法 ARP(Address Resolution Protocol,地址解析协议)是一种将IP地址解析为MAC地址的协议。ARP攻击是指黑客通过欺骗网关的IP地址和MAC地址,来骗取用户的密码和敏感信息的攻击方式。 一、ARP...
本站服务器遭受攻击
09-29
本站服务器遭受攻击
WEB前端常见受攻击方式及解决办法总结
10-15
【WEB前端常见受攻击方式及解决办法】 WEB前端的安全问题不容忽视,因为它直接影响到用户的个人信息安全和网站的正常运行。...通过学习和应用这些知识,可以有效减少网站遭受攻击的风险,保护用户的数据安全。
Nginx防御DDOS攻击的配置方法教程
09-30
Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 下面这篇文章主要给大家介绍了关于Nginx防御DDOS攻击的配置方法,需要的朋友可以参考下。
CentOS7-nginx配置 阻止dos攻击、禁止代理访问
热门推荐
Alves的博客
05-27 1万+
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以...
关于nginx防止ddos和cc攻击方法(转)
woody_0011的博客
12-13 1655
CC攻击可以归为DDoS攻击的一种。他们之间都原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。CC攻击又可分为代理CC攻击,和肉鸡CC攻击。代理CC攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。而肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡,发动攻击,相比来后者比前者更难防御。因为肉鸡可以模
DOS、DDos攻击详解
m0_68997646的博客
01-05 2023
DOS、DDos攻击详解
保证接口数据安全的10种方案
磊哥聊Java
07-05 824
前言 我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的...
java软件攻击
yushan125的博客
03-23 676
java软件攻击
接口如何设计才能保证安全,防止攻击
微信公众号:一颗向上的草莓
06-03 1737
说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经验分享. 本章目录: 1. token简介 2.timestamp 简介 3.sign 简介 4.防止重复提交 5. 使用流程 6. 代码分享 一:toke...
拒绝网络攻击--nginx和linux的安全加固
m0_52508197的博客
09-30 3198
拒绝网络攻击--nginx和linux的安全加固
关于nginx防御DDOS攻击浅谈
hdxx2022的博客
03-01 345
ngx_http_limit_conn_module 可以限制单个IP的连接数,ngx_http_limit_req_module 可以限制单个IP每秒请求数,通过限制连接数和请求数能相对有效的防御CC攻击。burst=5 允许超过频率限制的请求数不多于5个,假设1、2、3、4秒请求为每秒9个,那么第5秒内请求15个是允许的,反之,如果第一秒内请求15个,会将5个请求放到第二秒,第二秒内超过10的请求直接503,类似多秒内平均速率限制。// 限制同一时间内1个连接,超出的连接返回503。
dos攻击matlab仿真程序
最新发布
04-21
DOS(Denial of Service)攻击是一种常见的网络攻击方式,旨在通过消耗目标系统的资源,使其无法正常提供服务。而MATLAB仿真程序是一种使用MATLAB软件进行模拟和仿真的程序。 针对DOS攻击的MATLAB仿真程序,可以通过以下几个方面来实现: 1. 流量监测与过滤:通过监测网络流量,识别并过滤掉异常的请求流量,从而减轻DOS攻击对系统的影响。 2. 资源管理与优化:对系统资源进行合理的管理和优化,确保系统能够有效地处理正常请求,并在遭受DOS攻击时能够尽可能地保持正常运行。 3. 异常检测与响应:通过实时监测系统的状态和行为,及时发现并响应DOS攻击,例如暂时封禁攻击源IP地址或采取其他防御措施。 4. 防火墙与入侵检测系统:配置防火墙和入侵检测系统,对网络流量进行过滤和检测,及时发现并阻止DOS攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值