云服务器运维实例及安全防护

最新推荐文章于 2024-07-20 10:00:00 发布
最新推荐文章于 2024-07-20 10:00:00 发布
阅读量721 收藏 3
点赞数
文章标签: 运维 网络 awk
原文链接:https://yq.aliyun.com/articles/547592
版权

案例呈现

某公司的服务器发生故障,首先是网站的带宽跑满,其次是CPU一直上不去。服务器架构只有简单的1个nginx负载和2台web。Web上面是2台有几个tomcat项目包
  首先查看阿里云监控的流量图,我们可以看到正常流量。然后突然流量增加:
image
image
image
这里CPU使用率一直特别高,使用top命令来查看进程,发现不是这里的问题。
image
但是,看到web上面的tomcat项目并没有占用多少资源。开始进行日志查看。
首先查看的是系统错误日志 :
image
发现好像是洪水攻击,且服务器已经影响到业务。导致无法SSH连接进行管理,当时已设置tcp的连接数,发现设置完成之后好了。但是几分钟之后还是出现问题。

当时把所有的服务器全停了,然后等了半个小时,在次开启,发现一开起几分钟就会出现这种问题:
image
后来发现一停掉,负载就下去,最后通过nginx负载均衡发现问题 。

在这期间,我查看了阿里云监控的态势感知 :
image
查看web访问日志,终于发现了问题:

[root@vm-69-6cc2 logs]# grep 07/Sep/2016 mallView_access.log |awk '{a[$1]++}END{for(i in a)print i,a[i]}'
114.111.167.89 60
111.205.180.168 60
60.205.125.164 407876

有一个IP一直在建立连接!
温馨提示:有时只查看web访问日志是不行的,还要查看连接数。

netstat -an|grep "ESTABLISHED"|awk -F "[ :]+" '{print $6}'|sort|uniq -c|sort -rn -k1

设置防火墙拒绝这个IP地址 :
image
重新启动发现负载正常。

经验分享

防范DDOS攻击脚本

防止SYN攻击(轻量级预防)
iptables -N syn-flood 
iptables -A INPUT -p tcp --syn -j syn-flood 
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 
iptables -A syn-flood -j REJECT
防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃
iptables -A INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP 
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
用Iptables抵御DDOS (参数与上相同)
iptables -A INPUT  -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

防范CC攻击

当apache站点受到严重的cc攻击,可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。
1.系统要求
(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。
(2)iptables版本:1.3.7
2.安装
安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit
3.配置相应的iptables规则
示例如下:
(1)控制单个IP的最大并发连接数

iptables -I INPUT -p tcp --dport 80 -m connlimit  --connlimit-above 50 -j REJECT #允许单个IP的最大连接数为 30

(2)控制单个IP在一定的时间(比如60秒)内允许新建立的连接数

iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT

4.验证
(1)工具:flood_connect.c(用来模拟攻击)
(2)查看效果:
使用:

watch 'netstat -an | grep:21 | grep<模拟攻击客户机的IP>| wc -l'

实时查看模拟攻击客户机建立起来的连接数,使用:

watch 'iptables -L -n -v | \grep<模拟攻击客户机的IP>'

查看模拟攻击客户机被 DROP 的数据包数。
5.注意
为了增强iptables防止CC攻击的能力,最好调整一下ipt_recent的参数如下:

cat/etc/modprobe.conf options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60

记录1000个IP地址,每个地址记录60个数据包 #modprobe ipt_recent

weixin_34226706
关注
阿里云专有云企业版云服务器ECS用户指南产品版本:VV3.12.0
05-16
4. **操作指南**:用户指南详细介绍了云服务器ECS的各个方面,如实例规格、生命周期、使用须知、操作系统注意事项(Windows和Linux)、DDoS攻击防护、快速入门步骤等。快速入门部分包括创建实例、创建安全组、连接...
运维故障案例
m0_73695023的博客
06-27 1417
一些故障案例后续会增加
5个常见运维场景,居然用 Python 轻松解决了!
m0_59162248的博客
03-06 698
许多运维工程师会使用 Python 脚本来自动化运维任务。Python 是一种流行的编程语言,具有丰富的第三方库和强大的自动化能力,适用于许多不同的领域。运用 Python 脚本可以大大提高运维效率,并减少人工干预的错误率。因此,许多运维工程师会选择学习 Python,以便在日常工作中使用它。当然,运维岗位的具体职责和要求可能因公司而异,有些公司可能并不要求运维工程师会使用 Python 脚本。但总的来说,学习 Python 可以为运维工程师的职业发展带来很大的好处。
你的服务器安全吗-用户数据是否面临泄露风险-
最新发布
m0_61869253的博客
07-20 1018
一系列严重的网络安全事件引起了广泛关注,多家知名公司的服务器遭到黑客挟持,用户的个人数据和敏感信息面临泄露的风险。这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性,提醒着企业和个人加强对网络安全的重视。* SQL注入* 被动植入* 邮件附件。
阿里云——云服务器基础运维与管理
yj11290301的博客
07-12 3617
本章将会学习云服务器基础运维与管理云服务器
阿里云运维技术分享
qq_57558631的博客
05-12 2690
先看一张图,我们的服务运行都需要什么 云网络 虚拟专用网络VPC 阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台 VPC(Virtual Private Cloud)一个虚拟私有网络环境,连接云上所有网络设备 包括网关、虚拟路由器、虚拟交换机以及连接的各种云资源,与真实网络环境是一样的 VPC对外连接 网络连接基本信息 网段与子网掩码说明,每一个设备都会占用一个IP 子网网段常见以下几个网段 当前我们用到的网段范围如下: 办公网:192.168.0.0/24..
数据库服务器选型原则及实例解说.doc
09-15
操作系统和硬件应支持远程管理和自动化运维工具,便于管理员实时了解服务器状态,及时发现并解决问题。 举例来说,金保工程省级数据中心交换区数据层服务器需要处理社会保险关系的异地转移等重要业务,因此选择了...
阿里云服务器实例web工程
02-25
综上所述,阿里云服务器实例Web工程是一个涵盖了服务器配置、Web应用开发、数据库连接、安全策略、监控运维等多个方面的综合项目。通过合理设计和优化,可以在阿里云平台上搭建出高效、稳定的Web服务环境。
阿里云运维护航方案.pptx
10-11
阿里云运维护航方案是一项针对云上业务的全面保障服务,旨在确保企业在关键时期,如大促、活动、高并发事件或重要直播等期间的稳定运行。该方案结合了阿里云专家团队的安全保障最佳实践,提供了量身定制的护航服务,...
服务器安全管理规定.docx
06-29
该文档旨在规范服务器的使用及管理流程,确保服务器系统的安全性、稳定性和可靠性,为业务的正常运行提供有力的技术保障。通过制定明确的操作规程和技术标准,减少因误操作或其他因素导致的安全事件发生概率,保护...
每日博客-几个有用的运维实例
07-13
每日博客-几个有用的运维实例
服务器巡检报告
09-22
服务器巡检报告,希望可以帮助您做好机房管理。
云计算安全防护技术要求及实施指南
02-13
本指南介绍了云计算的定义、特征、服务模式以及部署模式,明确了云计算面临的传统 安全威胁以及新特性带来的新的安全威胁,规定了云计算安全防护技术体系架构,并从物理 安全、主机安全、虚拟化安全网络安全、数据安全、应用安全、内容安全以及安全管理共 八个方面提出云计算安全防护的技术要求及为满足该要求而建议的相关实施方法。本指南重 点针对云计算平台的IaaS模式(其他模式还需参考各业务相关的安全防护要求)。本指南适 用于中国移动开展公有云、私有云以及混合云平台的安全建设及相关云计算业务的安全开 展,供中国移动内部和厂商共同参考使用。本指南未明确规定的,请参照《中国移动IDC网 络安全防护管理规定》执行。
云平台运维的一些心得
qq_19676401的博客
07-23 2672
文档帮助中心: 阿里专有云:https://help.aliyun.com/apsara/index.html 阿里公有云:https://help.aliyun.com/ 腾讯云:https://cloud.tencent.com/document/product 华为云:https://support.huaweicloud.com/index.html 百度云:https://cloud.baidu.com/doc/index.html 公有云和私有云区别: 公有云主要是很多中小
阿里云服务器ECS入门与基础运维
weixin_61428407的博客
01-07 2065
阿里云服务器ECS入门与基础运维
服务器运维事项,云服务器运维工作要注意的事项
weixin_39778447的博客
07-30 922
从字面意思来看,云服务器运维指的是对云服务器的运营和维护。运维,是以技术为依托、通过技术软件来实现服务器稳定安全工作的服务。在日常的运维工作中,云服务器的配置以及技术需求,决定了运维需要技术人员具备广泛的服务器知识和能力。在云服务器运维时,一定要注意的事项有哪些呢?首先,一定要保证IDC机房将杀毒软件和防火墙保持定时的更新,并根据用户需求,将自动更新打开,避免手动不能及时更新最新补丁的麻烦等。一...
服务器运维故障处理案例
向日葵的博客
10-31 7177
本文是对2018年8月9日公司Exchange邮件系统邮件流故障的故障发现、故障处理和故障修复的过程记录和总结反思。帮助自己总结经验和吸取教训,同时也作为一次反面教材让其他运维或管理员吸取教训。 故障发现 昨天下午18点50左右结束团队内培训分享会后,收到同事的反馈,说他们几个人都无法收到外部邮件(Internet上的邮件),故障现象为:Exchange服务器内网收发邮件正常,外网发送正常,但...
云上运维案例分享
LinkSLA的博客
10-24 3251
数据上云只是轻松运维的开始,专业,可信,方便,快捷的统一运维监控平台才是云上运维顺利进行的保障。
云服务器与传统服务器的比较:优势与选择
讨论了云计算在企业中的应用,尤其是对初创企业的吸引力,并提到了云服务器如ECS在阿里云的实例,强调了其在资源配置、计费模式以及运维方面的优势。" 在现代信息技术领域,云服务器和传统服务器之间的区别逐渐变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值