服务器遭受攻击的解决办法

简介: 服务器遭受攻击的解决办法

1.先使用 iftop 软件分析出问题所在,找出到底是哪些ip在疯狂的访问

1.1.如果发现本机向某些 ip 疯狂的发送数据,那么先把当前的 ip 给封掉

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

1.2.如果把这些ip封了之后依然无法解决问题得话,就需要分析一下当前系统是不是存在异常进程,如果找到异常进程就直接把它kill掉

新老阿里云账户均可领取!可用于购买阿里云服务器ECS、云数据库RDS、虚拟主机、安骑士、DDoS高防IP等100多云计算产品。 代金券自领取之日起,有效期是7天,请及时使用。

2.查看当前的系统用户,看有没有异常的用户出现

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

1.流量分析(查找异常流量)

1.1.使用 iftop 软件分析哪些流量是异常的

1.2.发现有异常流量直接关闭掉

iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP

意思就是 把来自 10.0.15.171 的包,和发送到 162.218.53.0/24 包都丢弃。

2.进程分析(查找异常进程)

2.1. ps 找出进程中是不是有飞正常的进程,比如稀奇古怪的进程名称

2.2.找出那种进程文件在飞正常位置的进程,比如 kk 进程位置显示kk文件存放在 tomcat/bin/目录下,这个文件正常是没有的,所以它很可能是有问题的文件

3.用户分析(查找异常用户)

查看当前的系统用户有没有异常的用户存在,如果有吧他用户名修改掉

4.命令分析(history命令分析)

通过 hsitory 查看有没有异常命令被执行。

相关文章
|
6月前
|
弹性计算 Kubernetes 容器
在 ECS 上启动 minikube 失败的解决办法
在尝试启动Minikube时遇到初始化失败的错误,可能由于 kubelet 或系统配置问题。通过指定 Kubernetes 版本 (`--kubernetes-version=v1.23.8`) 和镜像国家 (`--image-mirror-country='cn'`) 启动 Minikube 可以解决问题。执行该命令后,成功启动了 Minikube 并设置了默认的 kubectl 配置。
685 2
|
6月前
|
安全 网络安全 数据安全/隐私保护
Jsch连接服务器失败解决办法其他工具可以连接成功但是Jsch不行解决办法
Jsch连接服务器失败解决办法其他工具可以连接成功但是Jsch不行解决办法
279 0
|
3月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
107 0
|
4月前
|
域名解析 网络协议 安全
服务器部署后 访问出错的原因和解决办法
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
354 0
|
5月前
|
负载均衡 监控 网络协议
高防服务器如何处理DDoS攻击?关于高防服务器的一些技术细节
DDoS攻击是网络威胁,通过大量请求淹没服务器。防御措施包括:备份网站以备切换,拦截异常HTTP请求,增加带宽抵御流量攻击,使用CDN分发内容并隐藏源IP。防御策略涉及流量清洗、黑洞路由、负载均衡等。硬件如防火墙、IDS/IPS也重要,云服务提供自动防护和弹性扩容。
117 3
|
6月前
|
安全 NoSQL Redis
服务器又被攻击了,我这样做...
近期遭遇阿里云服务器频繁报警,经分析发现是由于测试服务器所有端口对公网开放,导致自动化程序对其扫描。黑客可能利用类似Redis的未授权访问漏洞进行攻击。为避免此类问题,建议:1. 不开放不必要的端口;2. 避免以root权限运行服务;3. 设置服务器IP白名单;4. 定期更换密码。保持良好安全习惯可保障服务器安全。
1250 3
服务器又被攻击了,我这样做...
|
5月前
|
监控 安全 网络安全
蓝易云 - 服务器遭受攻击,CPU升高,流量升高,你一般如何处理
以上步骤可以帮助你处理服务器遭受攻击的情况,但具体的方法可能会根据你的网络环境和攻击类型有所不同。
73 2
|
6月前
|
监控 安全 网络安全
|
5月前
|
负载均衡 网络协议 安全
|
6月前
|
域名解析 网络协议 安全
服务器部署访问出错的原因和解决办法
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
212 4