linux服务器被ddos攻击记录日志,Linux服务器被DDOS、CC攻击解决实例

最新推荐文章于 2024-07-05 11:42:17 发布
最新推荐文章于 2024-07-05 11:42:17 发布
阅读量1k 收藏 4
点赞数
文章标签: linux服务器被ddos攻击记录日志
案例背景:这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,没理由出现这种情况,于是,进行了一系列的排查。top了一下,mysqld跑到了200%多。1 解决方案、思路我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat-anlp|grep80|greptcp|awk'{print$5}'|awk...
摘要由CSDN通过智能技术生成

案例背景:

这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,没理由出现这种情况,于是,进行了一系列的排查。top了一下,mysqld跑到了200%多。

1 解决方案、思路

我怀疑是CC攻击,鉴于系统是centos,我运行了下面的这两行命令。netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

把请求过多的IP记录下来。(如下文)

174.127.94.*

199.27.128.*

199.27.133.*

开始封禁IP,具体可以看我下面运行的命令。本文主要是采用iptables进行封禁

iptables -I INPUT -s 174.127.94.0/16 -j DROP

iptables -I INPUT -s 199.27.128.0/16 -j DROP

iptables -I INPUT -s 199.27.133.0/16 -j DROP

iptables -I INPUT -s 193.1.0.0/8 -j DROP

【慎用封禁整个段】

运行上面这些命令之后我们已经完成封禁操作了,不过还得保存一下,如果不保存的话重启系统之后上面设定的规则会消失。

service

最低0.47元/天 解锁文章
洛竹
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安全狗的ddos攻击实例和设置.docx
11-02
服务器安全狗的ddos攻击实例和设置
linux系统检测是否受到ddos攻击
文石_2009的博客
12-15 340
ddos
Linux服务器安全基础 - 查看入侵痕迹
dzqxwzoe的博客
06-01 1130
var/log/cron 记录了系统定时任务相关的日志/var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息/var/log/secure:记录登录系统存取数据的文件;例如:pop3,ssh,telnet,ftp等都会记录在此./var/log/btmp:记录登录这的信息记录,被编码过,所以必须以last解析;例如:lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -nr。
linux服务器攻击,记一次linux服务器攻击与防护
weixin_42375011的博客
04-28 278
2016年5月12日14点左右接到客服通知说,“网站炸了“。打开SecureCRT,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右。查看是httpd服务跑满了,慢慢的...慢慢的...服务器就宕机了,估计是被人cc攻击或者是ddos攻击。好吧老实去查看日志:假设Apache日志文件在这里: /var/log/httpd/access.log 【生成环境已经改动了】...
DDOS攻击记录
arctanx__的博客
04-02 348
DDOS攻击
linux 服务器 检查是否被攻击 常用命令
whatday的专栏
07-26 2624
centos/RHELLinux查看Secure和audit日志。8.使用top或htop命令查看进程对CPU/内存的消耗情况。5.使用netstat命令查看本机各端口连接情况。7.使用ps命令查看当前系统中正在运行的进程信息。1.使用last命令查看登录服务器的用户记录。关键字”Acceptedpassword“2.使用who命令查看当前登录的用户。关键字”type=USER_AUTH“6.使用lsof命令查看打开的文件。12.使用nmap命令查看打开的端口。3.查看命令执行记录。...
浅析PHP程序防止ddos,dns,集群服务器攻击解决办法
10-27
本篇文章是对PHP程序防止ddos,dns,集群服务器攻击解决办法进行了详细的分析介绍,需要的朋友参考下
Linux下的vps被ddos攻击解决办法.docx
09-26
Linux下的vps被ddos攻击解决办法.docx
php的ddos攻击解决方法
10-24
主要介绍了php的ddos攻击解决方法,实例分析了ddos攻击程序的原理与针对性的解决方法,是非常实用的技巧,需要的朋友可以参考下
Windows服务器应对高并发和DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发和DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
linux服务器攻击日志分析
最新发布
m0_54512200的博客
07-05 742
/awk -F指定域分隔符为’:',将记录按指定的域分隔符划分域,填充域,•$0则表示所有域,目前登录用户信息:/var/run/utmp //w、who、users。最后一次登录:/var/log/lastlog //lastlog。即显示1000~2999行。登录失败记录:/var/log/btmp //lastb。登录成功记录: /var/log/wtmp //last。登录日志记录:/var/log/secure。5、只是显示/etc/passwd的账户。日志默认存放位置:/var/log/
阿里云DDoS高防 - 访问与攻击日志实时分析(二)
weixin_34161032的博客
07-11 164
摘要: 本文介绍了如何配置DDoS日志分析功能,结合实际场景详细介绍了如何使用日志DDoS访问与攻击日志进行分析与图形化操作。概述本文介绍了如何配置DDoS日志分析功能,结合实际场景详细介绍了如何使用日志DDoS访问与攻击日志进行分析与图形化操作。前提配置刚进入DDoS高防控制台的全量日志下,在界面引导下开通日志服务并授权操作后。就可以给特定的网站启用日志分析功能了。分析界面介绍当选择某一个网...
如何判断 DDoS 攻击的类型和规范?
聚搜云_上海聚搜信息技术有限公司
04-22 242
该预定测试和评价自己的DDoS防御能力,以确保其能够应对各种类型和规范的攻击。这些工具可以检测网络流量、IP地址、端口和协议等,信息报警和监测报告,从帮助识别和应对DDoS攻击。通过分析网络日志,可以查看恶意IP地址、异常请求、攻击模板,任击模确定攻击类型和攻击模式。流量分析:流量分析可以帮助确定DDoS攻击的类型和模型。帮助确定攻击类型和攻击模式。这可以通过模拟DDoS攻击,测试网站的响应和防御能力,从坎坷模型和攻击规则模型。判断DDoS攻击的类型和模型可以帮助网站更好地应对和应对这种攻击
linux写一个脚本,检测服务器ddos攻击时间,并保留被攻击的相信信息(ip、时间、攻击报文)等信息,用于追溯...
weixin_42583683的博客
01-08 280
Linux 上写一个脚本来检测 DDOS 攻击时间,并保留有关信息,可以这样做: 使用 netstat 命令查看当前网络连接信息。 通过过滤出 ESTABLISHED 状态的连接来查看有哪些 IP 地址与服务器建立了连接。 对这些 IP 地址进行计数,如果某个 IP 地址的连接数超过了一个设定的阈值,就认为服务器可能被 DDOS 攻击记录下当前时间和攻击报文,并将这些信息保存到日志...
阿里云DDoS高防 - 访问与攻击日志实时分析(一)
weixin_34144848的博客
05-31 531
背景 DDoS攻击趋势 互联网界的安全一直都不断的面临着挑战,以ddos攻击为代表的网络威胁直接对网络安全产生严重的影响。 Ddos攻击正在朝着大规模、移动化、全球化的方向发展. 据近年来的调查报告显示,ddos攻击的频率呈现出增长的趋势。黑客攻击的隐蔽性强,能够控制大量的安全措施差的云服务商和IDC甚至海量摄像头发起攻击,其攻击已经形成了成熟的黑色产...
简单检查CentOS服务器是否受到DDOS攻击
Mr_JWYang
12-04 2224
以root用户登录到你的服务器并执行下面的命令,这样可以检查你的服务器DDOS攻击与否,命令如下: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –r -n 该命令将显示的是已登录并连接到你的服务器的(倒序的)IP列表。根据ip的数目你可以判断是否收到攻击。 DDO...
linux服务器ddos攻击记录日志,如何快速查看您的Linux服务器是否遭到来自某个IP地址的DDoS攻击...
weixin_34112399的博客
04-28 1591
【51CTO.com快译】如果您的数据中心中有Linux服务器,或者将它们托管在云服务器(比如AWS、谷歌云或Azure)上,不能因为您所部署的操作系统就想当然地认为它们是安全的。即使Linux是市面上最安全的操作系统之一,它也并非尽善尽美。实际上,针对该平台的攻击有所增加,随着Linux日渐普及,攻击会愈演愈烈。您在做什么?如果您怀疑其中一台服务器可能遭到了攻击,需要加以检查。怎么检查?我将向您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值