服务器被攻击实录

最新推荐文章于 2022-06-02 16:55:48 发布
最新推荐文章于 2022-06-02 16:55:48 发布
阅读量656 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolei1982/article/details/44654115
版权

近服务器被攻击,但是由于运营商催着我赶紧修复,也没有将问题调查到底,留下了几张现场的照片,有时间仔细分析下!

现场我确信当时只有这个进程bwhmztjqyd在跑,并且我strace的也是这个进程,当我kill后,发现执行的名字变了,但是目录还是在/usr/bin/weraweafasda类似的程序起来了,

我觉得可能是kill接收信号然后加载一个可执行文件,这倒是可以,但是strace的时候看到一直在clone进程,但是我从top里面看确实没有发现多余的,那可能是立马退出了?

但是立马退出他做了什么,然后连续几次open  。clone。实在不理解在干吗。这个问题困扰我好久,查了好多资料,没说法,关键是我截图不完整,后悔啊,吐血!!!


当然方木马用来干嘛我搞清楚了,通过tcpdump抓包看到了其实是ddos攻击,当时用netstat 该死没查出来,我还奇怪流量哪来的,然后发现其实是利用了ip网络层发包,netstat就发现不了了。并且学习了下利用raw_socket如何定制ip头和tcp头来发包,确实很有收获,我后来去看了下ping的代码,果然我的推理没错,实现机制是一样的。




xiaolei1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器配置全程实录.docx
11-30
Linux服务器配置全程实录.docx
Linux服务器配置全程实录
04-19
Linux服务器配置全程实录Linux服务器配置全程实录Linux服务器配置全程实录
服务器攻击怎么办,如何防范服务器攻击
weixin_44792503的博客
09-15 313
如果网站被恶意攻击无法访问怎么办?服务器一直被攻击怎么办?如何才能防范服务器攻击服务器攻击的常见方式有两种:一种是CC,一个是DDOS。如果是CC攻击方式,机房技术会根据攻击的类型及时调整策略, CDN的服务在策略上可以先过一层,很有效的针对CC攻击。 如果是DDOS,必须要机房有硬防才可以防御的,这个必须需要带宽充足才可以解决的,同时CDN进行分流和清洗等。 使用服务器之前可以通过一些简单的措施来提升服务器的安全问题,那么这些措施有哪些呢,该如何防范服务器攻击呢? 1、首先服务器一定要把admi
服务器攻击怎么处理
Alex_joker的博客
06-02 1528
正在上传…重新上传取消服务器被ddos攻击最恶心了,尤其阿里云的服务器攻击最频繁,因为黑客知道阿里云服务器的防御低,一旦被攻击就会进入黑洞清洗。轻的停止半小时,重的停两个至24小时,给网站带来很严重的损失。最好处理ddos攻击的方法就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目地 ,因而
服务器遭遇DDOS攻击防御实录
chaney1030的专栏
07-23 779
什么事DDOS攻击? DDOS攻击它在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。 举例来说就是:我开了一家有五十个座位的重庆火锅店,由于用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付我,想了一个办法,叫了五十个人来我的火锅店坐着却不点菜,让别的客人无法吃饭。 上面这个例子讲的就是典型的 DDoS 攻击,全称是 ...
python跨域攻击教学_编码实录 —— 跨域伪装攻击CSRF
weixin_39869791的博客
12-21 116
重要声明进行任何程度的非授权CSRF攻击都属于违法行为!!!CSRF概念Cross-Site Request Forgery 跨站请求伪造 —— 通过伪造成被授权用户对授权服务器开展非法行为,如获取资料、修改/删除资料、造成服务瘫痪等。准备工作postman/ 自建服务器(jsp为例)实录首先登录自建服务,在默认使用Session的情况下java(php / .net / python / no...
linux服务器配置全程实录
06-22
具体内容包括配置NTP服务器、YUM服务器、DHCP服务器、DNS服务器,使用FTP配置文件服务器,使用Samba配置文件服务器,使用NFS配置文件服务器,配置Web服务器、邮件服务器、代理服务器服务器、目录服务器,配置虚拟...
服务器交换安装实录.docx
10-24
服务器交换安装实录.docx
工艺计算MBBR.xls
05-03
污水处理计算书
object-tracking.zip
05-03
object-tracking.zip
pyopenjtalk-0.3.3
最新发布
05-03
win10/win11下使用, 包含pyopenjtalk-0.3.3-cp39-cp39-win_amd64.whl,pyopenjtalk-0.3.3-cp310-cp310-win_amd64.whl,pyopenjtalk-0.3.3-cp311-cp311-win_amd64.whl三个版本的whl文件,解决GPT_SoVITS中pip install安装pyopenjtalk失败。
613155687470549安卓鸿蒙手机版_10.7.6.6.apk
05-03
613155687470549安卓鸿蒙手机版_10.7.6.6.apk
初识Flask的md格式文件
05-03
初识Flask的md格式文件
基于stm32f103C8T6智能台灯设计与制作
05-03
本次设计是系统介绍了智能台灯的应用背景、设计原理、软硬件电路等。以STM32作为主控,应用定时模块、人体感应模块、光敏模块,使得智能台灯具备调光,监督使用者的坐姿,节能,时间提醒等功能。有五级自动、手动灯光。ds1302实时时钟模块、HCSR04超声波模块、dht11温湿度模块、HCSR501人体感应模块、光敏电阻模块和无源蜂鸣器模块。
基于matlab实现模拟退火算法计算函数最小值以及SVM参数寻优.rar
05-03
基于matlab实现模拟退火算法计算函数最小值以及SVM参数寻优.rar
麦肯锡-工具与方法工作手册gl.ppt
05-03
麦肯锡-工具与方法工作手册gl.ppt
客流量预测.rar客流量预测.rar客流量预测.rar
05-03
客流量预测.rar客流量预测.rar客流量预测.rar
基于VB+access实现大气污染模型(系统+翻译+论文+开题).zip
05-03
【项目资源】:基于VB+access实现大气污染模型(系统+翻译+论文+开题).zip 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
服务器系统坏道检测,使用Smartctl查Dell服务器坏道实录
06-08
好的,您想了解如何使用Smartctl工具来查看Dell服务器的坏道实录。以下是具体步骤: 1. 首先,您需要安装Smartctl工具。如果您使用的是Linux操作系统,可以使用以下命令安装Smartctl: ``` sudo apt-get install...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值