一次遭受DDOS入侵后的VPS急救与数据恢复

简介:

 一次遭受DDOS入侵后的VPS急救与数据恢复

 
本站原创 [基于 署名-非商业使用-相同方式分享 2.5 协议,转载须注明链接]
对于使用VPS服务的人来说,数据就是生命。除了日常进行数据备份外,掌握一些数据抢救的方法,也能在很大程度上减少损失。
本人某一台VPS在不久前受到了DDOS攻击,随后马上收到来自DNSPOD的报警短信。VPS服务提供商在几分钟内将IP进行了null空路由。
Your server was suspended due to high ddos attack on the host node and it affected our host node performance heavily.
Our upstream engineers have null routed your server IP address to bring back the host node stable.
As it is related to the performance issue on our host node we cant do anything for the next 24 hours. If the connections to the server gets compromised then we would unsuspend it for you.
Please get back to us with the reason for this DDOS attack .
Thanks.
由于这台机器并没有运行可能受到攻击的服务,仅仅是作为一台后端备份服务器,实在找不到受到攻击的理由。。。郁闷。。随后,立即通过SolusVM的VNC控制台登陆服务器,花了几个小时,也均没有发现任何受到攻击的迹象。由于服务器已经与整个网络断开连接,因此也无法下载chkrootkit等工具。
继续与VPS服务提供商沟通,要求打开网络取消空路由。得到的答复是,在恢复网络后几分钟内,继续出现“DDOS”的情况。这时我差不多明白了,可能是这台服务器被入侵,向其它网络进行DDOS攻击,而不是被其它网络DDOS。
继续向VPS进一步询问,果然如此。现在首当其冲的任务是取回数据。只要取回数据,什么事情都好办(大不了Reinstall)。
重启机器,在Grub中的启动命令行中加入参数“single”,以单用户模式启动Linux。进行了一些检查,同时重设了iptables防火墙,将所有的入站INPUT禁止掉,允许部分出站链接。
重启机器,发Ticket,再次要求Unull IP。此时已经过去了40多个小时(VPS提供商会在出现DDOS的情况后无条件禁用你的网络至少24小时!!!)。
随后又得到回复,告知DDOS在连接网络后依然存在。登陆VNC,检查iptables,发现iptables已经down掉。看来这台肉鸡已经沦陷不浅。无解。
这时,由于没找到入侵的途径,整个系统也因为入侵变得不可信,因此取回数据、重装系统便成了最好的解决方案。但是由于无法联网,而一旦联网,系统又会立即被null IP,所以如何在能够取回数据的情况下重装系统,是需要马上解决的难题。
这时,突然想到了VPS提供商提供了一些其它的CD-ROM(如Gparted、Rescue CD),可以启动其它的系统,然后取出数据。
于是立即引导到了一个Linux急救系统下,把所有需要备份的数据打包。设置好网络。向VPS提供商发个Ticket,要求unnull IP。
执行
scp -P 9999 ~/backup.tar.gz root@x.x.x.x:/root/backup/ 
得到数据。立即重装系统。搞定。
至于分析之前受到入侵系统的日志,是后来的事了。


本文转自 xxl714 51CTO博客,原文链接:http://blog.51cto.com/dreamgirl1314/978559,如需转载请自行联系原作者
相关文章
|
负载均衡 安全 网络协议
网站遭受DDOS攻击如何解决防止被攻击的方案分析
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
197 0
网站遭受DDOS攻击如何解决防止被攻击的方案分析
|
安全 网络安全 Perl
如何通过netstat命令判断是否遭受Dos攻击?遭到DDoS该如何缓解?
作为一个服务器运维人员,相信都遇到过服务器卡顿、延迟这种现象,原因有可能是脚本出错、程序BUG、服务器配置错误等,还有一种常见的可能是有人针对服务器发起了DDoS攻击,导致服务器拥堵或直接崩溃。DDos攻击是最常见的一种网络攻击方式
2609 0
|
安全 网络安全 数据中心
亚洲某数据中心遭受巨兽级带宽DDoS攻击
本文讲的是亚洲某数据中心遭受巨兽级带宽DDoS攻击,Arbor Networks发现了又一次大型DDoS攻击:334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心,事件的发生时间在2015年一月至三月之间。
2197 0
|
监控 关系型数据库 网络安全
|
17天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
25 0
|
4月前
|
缓存 监控 安全
Django防止DDOS攻击的措施
Django防止DDOS攻击的措施
|
2月前
|
监控 安全 网络安全
深度解析:DDoS攻击与先进防御策略
DDoS 介绍 DDoS(分布式拒绝服务)攻击是一种恶意网络活动,旨在通过同时向目标系统发送大量请求或流量,使其无法正常运行或提供服务。攻击者通常利用网络上的多个计算机和设备,形成一个"僵尸网络"或"僵尸军团",并协调这些设备以集中地向目标发动攻击。 DDoS 攻击理论 目标系统(Target System):DDoS攻击的目标是一个网络服务、网站、服务器或应用程序,攻击旨在使其无法正常运行,从而造成服务中断。 攻击者(Attackers):攻击者是发起DDoS攻击的个人、组织或恶意软件的开发者。他们试图通过制造大量的流量来超过目标系统的处理能力。
62 0
|
2月前
|
云安全 负载均衡 监控
遇到攻击怎么办,有什么办法解决网络层和应用层的DDoS攻击
解决网络层和应用层的DDoS攻击,应对网络安全的挑战,保护数字化信息时代的网络安全提供有效的安全解决方案。