服务器遭受攻击的解决办法

简介: 服务器遭受攻击的解决办法

1.先使用 iftop 软件分析出问题所在,找出到底是哪些ip在疯狂的访问

1.1.如果发现本机向某些 ip 疯狂的发送数据,那么先把当前的 ip 给封掉

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

1.2.如果把这些ip封了之后依然无法解决问题得话,就需要分析一下当前系统是不是存在异常进程,如果找到异常进程就直接把它kill掉

新老阿里云账户均可领取!可用于购买阿里云服务器ECS、云数据库RDS、虚拟主机、安骑士、DDoS高防IP等100多云计算产品。 代金券自领取之日起,有效期是7天,请及时使用。

2.查看当前的系统用户,看有没有异常的用户出现

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

1.流量分析(查找异常流量)

1.1.使用 iftop 软件分析哪些流量是异常的

1.2.发现有异常流量直接关闭掉

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

意思就是 把来自 10.0.15.171 的包,和发送到 162.218.53.0/24 包都丢弃。

2.进程分析(查找异常进程)

2.1. ps 找出进程中是不是有飞正常的进程,比如稀奇古怪的进程名称

2.2.找出那种进程文件在飞正常位置的进程,比如 kk 进程位置显示kk文件存放在 tomcat/bin/目录下,这个文件正常是没有的,所以它很可能是有问题的文件

3.用户分析(查找异常用户)

查看当前的系统用户有没有异常的用户存在,如果有吧他用户名修改掉

4.命令分析(history命令分析)

通过 hsitory 查看有没有异常命令被执行。

相关文章
|
7月前
|
弹性计算 Kubernetes 容器
在 ECS 上启动 minikube 失败的解决办法
在尝试启动Minikube时遇到初始化失败的错误,可能由于 kubelet 或系统配置问题。通过指定 Kubernetes 版本 (`--kubernetes-version=v1.23.8`) 和镜像国家 (`--image-mirror-country='cn'`) 启动 Minikube 可以解决问题。执行该命令后,成功启动了 Minikube 并设置了默认的 kubectl 配置。
727 2
|
4月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
119 0
|
20天前
|
云安全 安全 网络协议
游戏服务器被攻击,游戏盾防护具有哪些作用
在数字化时代蓬勃发展,但也面临着黑客攻击、DDoS和CC攻击等网络安全威胁。游戏盾防护应运而生,专为游戏行业提供全面的网络安全解决方案,不仅有效防御大型DDoS攻击,还能精准抵御特有TCP协议的CC攻击,同时通过智能行为分析和业务安全防护,确保游戏服务器的稳定运行,提升用户体验,维护游戏生态和品牌声誉,助力游戏行业健康发展。
|
5月前
|
域名解析 网络协议 安全
服务器部署后 访问出错的原因和解决办法
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
417 0
|
6月前
|
负载均衡 监控 网络协议
高防服务器如何处理DDoS攻击?关于高防服务器的一些技术细节
DDoS攻击是网络威胁,通过大量请求淹没服务器。防御措施包括:备份网站以备切换,拦截异常HTTP请求,增加带宽抵御流量攻击,使用CDN分发内容并隐藏源IP。防御策略涉及流量清洗、黑洞路由、负载均衡等。硬件如防火墙、IDS/IPS也重要,云服务提供自动防护和弹性扩容。
132 3
|
7月前
|
安全 NoSQL Redis
服务器又被攻击了,我这样做...
近期遭遇阿里云服务器频繁报警,经分析发现是由于测试服务器所有端口对公网开放,导致自动化程序对其扫描。黑客可能利用类似Redis的未授权访问漏洞进行攻击。为避免此类问题,建议:1. 不开放不必要的端口;2. 避免以root权限运行服务;3. 设置服务器IP白名单;4. 定期更换密码。保持良好安全习惯可保障服务器安全。
1573 3
服务器又被攻击了,我这样做...
|
6月前
|
监控 安全 网络安全
蓝易云 - 服务器遭受攻击,CPU升高,流量升高,你一般如何处理
以上步骤可以帮助你处理服务器遭受攻击的情况,但具体的方法可能会根据你的网络环境和攻击类型有所不同。
84 2
|
7月前
|
监控 安全 网络安全
|
6月前
|
负载均衡 网络协议 安全
|
7月前
|
域名解析 网络协议 安全
服务器部署访问出错的原因和解决办法
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
243 4