linux被攻击检查,求助:linux系统被攻击了吗?

最新推荐文章于 2023-04-11 14:35:04 发布
最新推荐文章于 2023-04-11 14:35:04 发布
阅读量183 收藏
点赞数
文章标签: linux被攻击检查

求助:linux系统被攻击了吗?

(2011-08-28 01:37:52)

标签:

杂谈

求助:linux系统被攻击了吗?今天检查系统日志的时候发现 dmesg 里面都是以下这样的信息:环境:

2.6.9-55.0.2.ELsmp提供http服务。TCP: drop open request from

59.56.108.143/1303printk: 167 messages suppressed.TCP: drop open

request from 219.133.48.219/38162printk: 33 messages

suppressed.TCP: drop open request from 69.64.63.215/40274printk: 88

messages suppressed.TCP: drop open request from

59.56.108.155/4660printk: 78 messages suppressed.TCP: drop open

request from 219.133.60.158/50246printk: 14 messages

suppressed.TCP: drop open request from 219.133.60.160/49610printk:

13 messages suppressed.TCP: drop open request from

208.70.75.182/53274printk: 12 messages suppressed.TCP: drop open

request from 87.242.116.205/1027printk: 2 messages suppressed.TCP:

drop open request from 222.233.52.159/4371TCP: drop open request

from 208.70.75.182/55518TCP: drop open request from

69.64.63.215/41656TCP: drop open request from

219.133.48.219/35311TCP: drop open request from

72.232.115.194/61726TCP: drop open request from

58.61.164.161/34891TCP: drop open request from

64.92.167.82/51102TCP: drop open request from

58.61.164.204/47418TCP: drop open request from

219.133.60.160/35263TCP: drop open request from

219.133.60.158/57734另外 /var/log/message

里面好多这样http://www.kti8tsite.info/gongsi/592.html的信息:Aug 13 03:03:07

soft kernel: printk: 72 messages suppressed.Aug 13 03:03:12 soft

kernel: printk: 49 messages suppressed.Aug 13 03:03:17 soft kernel:

printk: 44 messages suppressed.Aug 13 03:03:22 soft kernel: printk:

103 messages suppressed.Aug 13 03:03:27 soft kernel: printk: 48

messages suppressed.Aug 13 03:03:33 soft kernel: printk: 84

messages suppressed.Aug 13 03:03:37 soft kernel: printk: 39

messages suppressed.Aug 13 03:03:46 soft kernel: printk: 54

messages suppressed.[root@soft ~]# ps aux |grep httpd |wc

-l259但是里面有大量http://www.3goblog.info/jiaru/652.html的TIME_WAIT连接状态。[root@soft

~]# netstat -an |grep TIME_WAIT |wc

-l3961这么少的连接数http://www.k3today.info/guanyuwomen/639.html,冬宝阳光这么会有这么多的TIME_WAIT连接状态?故障现象是过5分钟httpd服务就不正常,网页打不开,重新启动后又可以了?小弟查了一些资料,最后都没有结果,哪位大哥能帮小弟看看,这是怎么回事?小弟先谢了!很有可能被攻击:em16:

:em16:

:em16:楼上兄弟能否说的详细点,谢谢!肯定是攻击,而且还是利用虚假IP攻击,你可以用Iptables进行一下拦截!楼上兄弟能否帮小弟分析下,从那些数据可以看出一些可疑的现

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

吃不胖的小猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Linux系统的DoS攻击检测和审计系统
02-20
在分析传统入侵检测系统不足的基础上,提出了基于Linux操作系统的DoS攻击检测和审计系统。网络安全检测模块通过统计的方法检测内网发起的DoS攻击行为,网络行为规范模块过滤用户对非法网站的访问,网络行为审计模块则...
一次Linux系统攻击的分析过程
01-09
 攻击Linux系统下常见的攻击手段和攻击方式。  1、受攻击现象  这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:由于此服务器持续对外发送数据包,导致100M带宽耗尽,于是电信
linux攻击
留点心意的博客
03-27 402
Linux服务器查看 登录日志记录:/var/log/secure 登录成功的日期、用户名、IP: grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}' 登录失败记录:/var/log/btmp lastb 最后一次登录:/var/log/lastlog lastlog 登录成功记录: /var/log/wtmp...
linux服务器遭攻击,记一次linux服务器被攻击与防护
weixin_42375011的博客
04-28 278
2016年5月12日14点左右接到客服通知说,“网站炸了“。打开SecureCRT,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右。查看是httpd服务跑满了,慢慢的...慢慢的...服务器就宕机了,估计是被人cc攻击或者是ddos攻击。好吧老实去查看日志:假设Apache日志文件在这里: /var/log/httpd/access.log 【生成环境已经改动了】...
linux系统监控是否被攻击,Linux查看系统是否被cc攻击的方法
weixin_39549852的博客
05-02 198
cc攻击主要攻击页面,模拟很多用户来不断的访问网站,导致系统资源被大量占用,那么在Linux系统中,我们要如何知道自己是否被cc攻击了呢?查看所有80端口的连接数netstat -nat|grep -i “80”|wc -l对连接的IP按连接数量进行排序netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n查...
Linux 设备遭受的攻击越来越多
smellycat000的专栏
09-07 251
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的安全研究员发布报告指出,随着网络犯罪分子寻求更多的选择以及企业在考虑安全性时往往忽略操作系统,因此针对Linux攻击活动急剧上升。研究人员指出,Linux 服务器遭受的勒索攻击“越来越多“,去年他们检测到的攻击增加了75%,原因是网络犯罪分子在寻求Windows操作系统以外的攻击目标。Linux驱动着重要的企业IT基础设施如服务器...
服务器被攻击检查问题流程
myroncham的博客
12-03 249
1、用root用户登录,然后 w 命令列出最近登录的用户 #passwd -l nobody(这个为可疑用户登录名) 查看是否现在依然登录 #ps -ef"grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 #删除进程 # kill -9 6051 2、通过last命令查看用户登录事件 #last 命令的输出结果...
一次Linux系统攻击的分析过程.pdf
09-06
在本文中,我们将对 Linux 服务器被攻击的分析过程进行详细的介绍,探讨服务器遭受攻击的原因、解决方法和防范措施。 Linux 服务器遭受攻击的原因可以归纳为七种:口令攻击、拒绝服务攻击、网络欺骗攻击、网络监听...
Linux网络操作系统基础:Linux初步使用.ppt
06-16
光盘介质检查 基本配置:语言、键盘、鼠标 安装类型选择: 磁盘分区、创建文件系统: 引导装载程序配置 网络配置DHCP 防火墙、语言支持、时区配置 超级用户设置 选择安装软件包 开始安装 图形界面配置 3.删除Linux ...
基于Linux的栈溢出攻击防护系统.pdf
09-07
基于Linux的栈溢出攻击防护系统 本文档主要介绍了一种基于Linux的栈溢出攻击防护系统,该系统可以有效地阻止栈溢出攻击,保护Linux系统免受恶意攻击或病毒的影响。 FuncFence系统是该防护系统的核心组件,可以提供...
Linux丢包故障的定位与解决
最新发布
qq_43401815的博客
04-11 1273
如何排查?怎样解决?服务器能正常接收到数据包,问题可以限定在两种可能:部分客户端发出的数据包本身异常;服务器处理部分客户端的数触发了某种机制丢弃了数据包。因为出问题的客户端能够正常访问公网上其他服务,后者的可能性更大。那么,有哪些情况会导致Linux服务器丢弃数据包?
linux服务器下降,Linux服务器CPU占用率上升速度下降的解决
weixin_29163581的博客
04-28 495
linux服务器运行中,有时候会出现下列现象:CPU占用率很高,超过10,并且各种程序都轻松占用到90%,web访问很慢,基本无法执行,邮件投递基本无响应。遇到上述情况,可执行dmesg查看是否异常如果发现下列情况,则基本可判断为遭到畸形数据包。TCP: drop open request from 71.151.3.124/14958printk: 19412 messages suppres...
判断Linux服务器是否被攻击以及相应的预防措施
xu710263124的博客
05-10 1181
一、前言 随着现代互联网科技的快速发展,网络服务器的安全也逐渐成为各大企业开始关注的焦点。服务器后台的安全保证关系着整个网络数据的命脉,所以服务器的安全防范也逐渐称为各大企业关注的重点。 其中较为常见的攻击为ddos攻击,所谓ddos攻击,指的是分布式拒绝服务攻击,分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。一种是一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时向一个或数个目标发动攻击,或者多个攻击者同时向一个或数个目标发动攻击。由于攻击的发出点是分布
TCP连接建立系列 — 服务端接收SYN段
zhangskd的专栏
01-06 8151
状态为ESTABLISHED时,用tcp_rcv_established()接收处理。 状态为LISTEN时,说明这个sock处于监听状态,用于被动打开的接收处理,包括SYN和ACK。 当状态不为ESTABLISHED或TIME_WAIT时,用tcp_rcv_state_process()处理。 经由接收入口后,主要由tcp_v4_conn_request()进行处理。
linux系统被ddos攻击识别
weixin_30741653的博客
10-11 129
通过查看dmesg日志信息,当存在大量如下 的信息,服务器开始响应缓慢并丢失正常的计数数据。这是典型的SYN Flood攻击(或开放半连接攻击)。 [91767.569140] TCP: drop open request from 192.168.50.35/65039 [91767.569145] TCP: drop open request from 192.168.50.35/65...
linux服务器下降,Linux服务器CPU占用率上升速度下降的修复方法
weixin_39634898的博客
04-28 219
问题在linux服务器运行中,有时候会出现下列现象:CPU占用率很高,超过10,并且各种程序都轻松占用到90%web访问很慢,基本无法执行邮件投递基本无响应解决方案遇到上述情况,可执行dmesg查看是否异常如果发现下列情况,则基本可判断为遭到畸形数据包。TCP: drop open request from 71.151.3.124/14958printk: 19412 messages supp...
SYN_Flood攻击
likeChocolates的博客
10-11 609
最近我们几台用于计数的LINUX服务器受到异常数据包攻击。表现出来的是dmesg及messages中出现大量的:TCP: drop open request from 125.71.171.187/9075 NET: 987 messages suppressed. 之类的信息,服务器开始响应缓慢并丢失正常的计数数据。这是典型的SYN Flood攻击(或开放半连接攻击)。但很多人会以为服务器软
协议栈(TCP被动连接三次握手)
Jiajun Zhu
05-30 2489
协议栈和标准TCP协议的TCP状态转换略有不同: 第三次握手时,在tcp_v4_syn_recv_sock() -> tcp_create_openreq_child() -> inet_csk_clone()中设置state为TCP_SYN_RECV,在tcp_child_process() -&amp
SYN-Flood遭遇战——Linux内核SYN-Cookie实现探究
lucien的博客
07-25 3195
SYN Flood好使啊,成本低廉,简单暴力,杀伤力强,更重要的是:无解,一打一个准!这种攻击充分利用了TCP协议的弱点,可以很轻易将你的网络打趴下。如果监控和应急不到位的话,那就等着被用户骂吧。 虽说是无解,但还是可以想想办法在TCP协议上做点手脚在稍微防范下比较小规模的攻击的。至少不会沦落到随便找个小P孩搞一些PC机随便打一下,你的主机就跨了吧。 SYN Flood的基本原理就是耗尽你主机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值