公司服务器被攻击,tomcat不停的响应,日志不停的刷,iptables配置后解决

最新推荐文章于 2022-08-19 16:40:53 发布
最新推荐文章于 2022-08-19 16:40:53 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxs55555/article/details/71747778
版权

公司用了nginx

1.进入nginx日志看到如下信息

知道是这个网址在攻击

180.168.87.114 - - [12/May/2017:17:44:44 +0800] "GET *********此处为公司的请求url********** HTTP/1.1" 502 568 "http://vip.zhasita.com/plugin.php?id=fivechess_progress&hm=15195993877&c=66" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; Tablet PC 2.0)" "-"



2.ping vip.zhasita.com

知道这个ip是104.27.139.138


3.于是进入服务器修改iptables:

vi /etc/sysconfig/iptables

添加ip限制  iptables -I INPUT -s 104.27.139.138 -j DROP

重启 service iptables restart

发现并没有解决问题,在ping域名发现ip变化了


4.于是百度:

添加域名限制    -I INPUT -m string --string "vip.zhasita.com" --algo bm -j DROP

重启 service iptables restart


5.问题解决,这点问题搞了几天

wxs55555
关注
专栏目录
Tomcat日志分析
victorxuqili的博客
10-17 2387
tomcat日志分析
nginx访问服务器响应,nginx与后端的超时设置测试
weixin_39637920的博客
08-06 3248
当用nginx来做前端的时候,有几个超时的设置是需要留意的:upstream的fail_timeout和max_failspstream的这2个参数是配合使用的,用来判断负载均衡upstream中的某个server是否失效。在fail_timeout的时间内,nignx与upstream中某个server的连接尝试失败了max_fails次,则nginx会认为该server已经失效。在接下来的...
服务器老被攻击,该如何解决并防范?
qq392465929的博客
06-15 790
服务器老被攻击?很多互联网从业者们都会遇到服务器攻击的情况,要么是因为同行恶意竞争,故意使绊子;要么是某些专业黑客团队通过攻击,来达到勒索钱财的目的,那么我们该如何避免服务器被恶意攻击呢?或者再服务器攻击之后,该如何解决这类问题呢?相信通过以下的内容,你将找到答案,或是能为您来带一些具有参考价值的信息。...
服务器攻击怎么办
xyyaq的博客
03-24 1970
小蚁云安全团队接到过很多刚开始创业的公司,每当问起什么事情让他们最为头疼就是服务器攻击服务器是整个项目的核心,一旦出了什么问题,业务就直接挂掉 如今产业互联网时代,安全不仅是发展的底线,也成为企业数字化转型的核心竞争力。在产业互联网不断发展的同时,网络攻击事件层出不穷,攻击手段也逐渐多样化和复杂化,使得各企业网络安全问题日益突出。这里呢,小蚁君给大家推荐一款经济又实惠还靠谱的产品‘'高防IP'',那什么是高防IP呢,高防IP的原理又是什么? 一、为什么服务器会被攻击?   互联网中的服务器.
Tomcat应用服务器被黑客 肉鸡攻击 记录
热门推荐
csdn's blog
08-03 1万+
线上一台应用服务器报警,负载过高,这个就诡异了,因为只是一个普通的服务器,应用使用人员不到10个人,咋会负载高,肯定有问题哪,登陆上去查看, top查看哪个占据的cpu资源比较多 [root@aew01~]# top top - 14:27:49 up 423 days, 22:48, 3 users, load average: 2.10, 1.85, 1.66 Tasks: 166 tot...
商城网站被攻击了,网站打开的速度很慢该怎么办,接入CDN有没有用处呢,CDN能不能有效的防止被攻击的情况
dexun123的博客
08-19 349
通过中心平台的各种功能模块,可以使用户直接访问到就近的节点上,更快获取到需要的内容,大大降低了网络拥堵,提高了访问速度和效率,降低源站压力。3、通过DNS调度,使用C记录解析将域名解析到CDN的别名记录上,使对外查询的IP为CDN的节点IP,拥有隐藏源站IP的效果,用户首先对CDN节点IP进行访问,在转发回源站IP上。2、缓存加速,在部署的CDN节点服务器上先缓存加载好业务信息,当用户访问使就近分配快速的读取到对应内容,不必在返回源站读取,大大降低源站的带宽压力。目前市场上分为加速型CDN和高防CDN。
Tomcat线上运行安全配置规范详解
- **版本信息隐藏**:修改Tomcat响应头,隐藏版本信息,避免针对性的攻击。 - **ServerHeader重写**:自定义ServerHeader,减少暴露服务器类型和版本。 - **访问限制**:配置防火墙规则或使用iptables限制特定IP...
Tomcat基础入门:如何安装和配置Tomcat服务器
[Tomcat基础入门:如何安装和配置Tomcat服务器?](https://img-blog.csdnimg.cn/b970800e36f444f9ba281be5cbd22da8.png) # 2.1 什么是Tomcat服务器 Tomcat服务器是一个开源的、轻量级的Servlet容器,由Apache软件...
tomcat.rar
12-03
- webapps:Web应用程序的根目录,新建的WAR文件或解压后的目录放在此处即可被Tomcat自动部署。 - work:Tomcat处理JSP文件时生成的临时工作目录。 五、Tomcat安全管理 1. 配置用户与角色:修改conf/tomcat-users....
nginx相关资源,tomcat和JDK的linux压缩包
03-15
在IT行业中,网络服务器配置和管理是至关重要的任务,特别是在使用开源技术栈时。本资源包主要关注三个核心组件:Nginx、Tomcat和JDK,它们都是在Linux环境中构建高性能Web应用的关键工具。这里我们将深入探讨这些...
日志文件不停增长的原因以及解决的相关方法
TravyLee的专栏
11-13 5304
--探讨日志文件不停增长的原因以及解决的相关方法 事务日志文件是SQL Server的另一个(还有一个为数据文件)重要组成部分。 每个数据库都有事务日志文件,用来记录所有事务以及每个事务对数据库 做的修改。为了提高SQL Server的整体性能,检索数据时将数据页读入缓 冲区高速缓存。数据的修改不是直接在磁盘上进行,而是修改高速缓存中 的页副本。直到数据库中出现检查点,或者必须将修改写入磁盘才
tomcat访问日志分析
weixin_33941350的博客
03-04 178
1.在访问次数 grep -c "03/Mar/2018:23:47" localhost_access_log.2018-03-03.txt 转载于:https://www.cnblogs.com/itdev/p/8504562.html
服务器端口被掉如何解决
xxqingnianxx的博客
03-19 642
曾经遇到这个问题,由于端口被掉了导致该端口不存在: java.net.BindException: Address already in use: JVM_Bind :8100 重启编译软件 或 重启电脑即可.
tomcat日志解析
abby_2016的博客
01-31 676
tomcat的log文件夹下有以下几种日志: 1、catalina.YYYY-MM-DD.log catalina引擎输出的日志;catalina是tomcat的servlet引擎,(其他两大组件是处理html、css、js等静态文件的web容器和处理jsp文件的jasper引擎);catalina负责处理tomcat接入的请求,调度相应的servlet处理。catalina.YYYY-MM-
服务器被黑遭攻击,凌晨一点紧急预案逆袭!
Enweitech Software Works
04-04 2448
“凌晨 1 点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,直接开干。本文分为以下五个部分介绍:入侵情况分析服务器第一次安全处理服务器第二次安全处理日志分析和追踪总结及分析入侵情况分析查看首页代码通过查看首页(index.html/index.php)源代码发现网站存在 3 处编码后的代码,如图 1 所示,分别在 title、meta 属性中加...
web遭到攻击、导致tomcat停止服务
扬帆起航
09-06 571
       最近一个项目遭到恶意攻击、导致用户无法访问系统、apache 出现下面错误: Apache出错:503 Service Temporarily Unavailable       跟踪apache日志发现,攻击者会post很大的内容到服务端,带宽都被占用完了。           为了尽快恢复系统正常使用,我们采取了如下措施:       将攻击的页面引导至静态页面、这...
初创公司如何避免服务器攻击
weixin_30247159的博客
05-06 235
前不久和小伙伴们讨论了一个基础的安全问题:一个朋友开的公司服务器集群被黑了,攻击者在机器上安装了远程操作程序——被肉鸡了。但经过讨论后发现,机器的最基本的防护都没有。这无异于大姑娘在街上裸奔——就算长得再丑也最终会被爆的。本文就这个讨论,总结一下在工程实践上,服务器集群的“入门级安全防护“该如何实施。 安全第一 本文仅仅针对初创公司,没有资源建立完善运维团队的场...
今天被人在用脚本攻击本地tomcat服务
qq_38844974的博客
07-16 1463
黑客在用脚本一直访问本地tomcat服务的manager,查看ip 发现是公司服务器的ip,无法使用禁止ip访问的手段。查看了日志发现其访问的地址为/manager/html  并不是本地项目名字,报的错误为an attempt was made to authenticate the locked user“admin”。百度了以后可能是黑客在强行破解manger管理页面的密码,但是因为身份验证...
Linux服务器环境配置:JDK安装与Tomcat部署
"Linux+tomcat+nginx 服务器环境配置项目的实施文档详细步骤" 在服务器管理领域,构建一个基于Linux、Tomcat和Nginx的环境是常见的任务,这通常用于部署Java Web应用。以下是该配置项目的详细步骤: 1. **安装...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值