阿里云服务反射攻击,解决办法

最新推荐文章于 2024-09-11 18:01:31 发布
最新推荐文章于 2024-09-11 18:01:31 发布
阅读量124 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/1189928/blog/1824327
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近阿里云服务器,经常报告服务器反射攻击,发现服务不停的向外发包,于是开始研究解决办法。

1.安装iftop查看包流量变化。

sudo iftop -i eth1 -n -P

使用iftop查看对外的网卡eth1的流量变化,发现是sunrpc的出入ip很多国外的ip十分可疑,sunrpc使用的端口是111。

2.使用netstat查看端口

sudo netstat -na

发现111端口的udp是对外开放的。

3.查看111端口进程有哪些.

sudo lsof -i:111

发现是一个rpcbind的服务进程,上网查询发现 PortMapper被滥用进行大规模DDoS攻击 相关的文章.

4.暂时禁用rpcbind服务

sudo systemctl stop rpcbind.service

现在就是等待,观察了几周,没有在报警了.

转载于:https://my.oschina.net/u/1189928/blog/1824327

DragonWar%
关注
服务治理:生产环境中的服务发现和注册中心实践
程序员光剑
08-02 1141
微服务架构已经成为大势所趋,随之而来的就是服务的分布式化、细粒度拆分以及服务治理的复杂性。而在云计算和容器技术的推进下,微服务架构越来越被应用到各种业务场景中。企业在实现微服务架构时,如何将服务发现和注册中心纳入架构设计?如何做好服务治理工作?在生产环境中,你都遇到了哪些实际问题,又有什么解决方案?这些问题都值得深入研究和探讨。服务网格架构:从服务治理角度,探讨了基于Istio的服务网格架构在微服务架构中的作用,并介绍了其优缺点。
2020阿里招聘岗位要求
遇见OFFER
06-10 2万+
职位名称 职位描述 职位要求 阿里云智能事业群-中间件业务中台架构师-北京\杭州 1、负责阿里云中台项目的实施,设计行业业务中台解决方案,根据客户需求设计并搭建业务中台,并能把设计工作付诸实现 2、根据项目需求,进行业务领域建模分析、平台架构设计、技术方案预研、核心模块技术方案设计 3、指导和培养团队和合作伙伴成员,包括评审设计文档和代码 4、与团队共同推进标杆客户,制定符合市场需求的业务中台产品功能、业务流程及推广策略,赋能业务团队拿下市场份额,推动业务中台的业务增
基于UDP的DDos反射放大攻击
weixin_33712881的博客
11-16 613
转自:https://www.us-cert.gov/ncas/alerts/TA14-017A 本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7567373.html,如需转载请自行联系原作者 ...
阿里云服务器对外不停发包,顽固清除了又产生的问题
weixin_30755709的博客
04-09 266
这里跟大家推荐一个工具 CLAMAN, 在不清楚,找不到文件的时候,linux服务器可以使用这个这个杀毒软件 具体安装步骤http://www.cnblogs.com/xxllzizi/p/8669605.html 安好以后,自己根据日志内容找到对应的文件,一般是/lib/libudev4.so 这个文件,你们是否删不掉? 删了又来? 那么恭喜你,你找到正确的方法处理这个问...
linux 111端口的用处,扫描到的端口到底有什么用
weixin_42310231的博客
05-06 4340
扫描到的端口到底有什么用有很多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个实在的扫描向你讲述扫到的端口的用处。被扫的主机:192.xxx.xx.x主机IP数:4发现的安全漏洞:7个安全弱点:45个系统: Standard: Solaris 2.x, Linux 2.1., Linux 2.2, MacOSTelnet (23/tc...
Centos上禁用 rpcbind 111端口
weixin_33831196的博客
05-31 1941
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...
常用端口
RunAtWorld:常常想想自己能解决什么问题
02-16 1733
各种数据库常用默认端口 Oracle SQL Server MySQL pointBase DB2 1521 1433 3306 9092 5000   网络中常用的端口   21/tcp FTP 文件传输协
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
【生物识别】阿里巴巴在移动端核身技术实践
AliMobileSecurity的博客
10-24 2106
导语:利用生物识别技术进行身份认证、人机交互已经成为很多移动端产品的重要趋势。阿里实人认证技术可以利用活体检测、人脸对比等并结合权威数据源与阿里实人可信模型,判定用户身份真实性、有效性的在线身份校验服务。阿里声纹识别技术应用于阿里系平台的用户身份核验,可以通过声纹识别技术进行手机淘宝的密码修改,生物特征标识可以为移动端设备提供额外更多的安全性。         王炎
智慧医院解决方案如何落地 智慧医院解决方案实际应用
Eryoyo_的博客
09-27 1万+
锐捷网络智慧医院解决方案-提出“精医求精,服务健康中国”理念,旨在用信息科技开启智慧医院,实现全人全程健康服务,立足场景为医疗行业客户提供数字化医院、区域卫生信息化解决方案等,实现医院信息精细化管理。 此智慧医院解决方案主要包含五大方向: 智慧医院解决方案方向一:数字化医院 数字化医院基于整个业务架构来设计,其核心着力点就是要提高服务效率、减少医疗差错、控制医疗成本、改善就医体验。在运营层面要高效...
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 488
蒙特卡罗——布丰实验
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 828
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1074
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 434
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警
最新发布
weixin_50556117的博客
09-11 1024
【代码】Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警。
程序的格式框架与缩进
qq_57335683的博客
09-08 375
在上一课时中,我们介绍了 Python 的基本概念,并成功运行了第一个 Python 程序。本课时将深入探讨 Python 程序的基本结构、缩进的重要性,以及如何正确使用注释。通过本课时的学习,你将更好地理解 Python 代码的组织方式,并能够避免一些常见的编程错误。通过本课时的学习,你了解了 Python 程序的基本结构,认识到缩进在 Python 中的重要性,并学会了如何避免常见的缩进错误。缩进不仅是 Python 代码风格的一部分,而且是语法的一部分。这意味着如果缩进不正确,程序将无法正常运行。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 613
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
Python 检测人脸筛选指定尺寸人脸图片
刚刚入门的小码农
09-09 655
主要功能是处理一个指定文件夹中的所有图像文件(.jpg和.png),并根据图像中检测到的人脸特征,筛选和移动符合条件的图像。
JIT编译器
Flying_Fish_roe的博客
09-11 542
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
阿里云Linux服务器配置与问题解决指南
"该文档详细介绍了如何配置阿里云Linux服务器,包括如何连接到服务器,以及如何在服务器上安装和配置Java、Mysql和JDK。此外,还提到了如何设置和重置云服务器的登录密码。" 在使用阿里云Linux服务器时,环境配置是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值