一次小型流量攻击的检查和处理-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

一次小型流量攻击的检查和处理

云代维 2014-11-06 14:28:21 22766
这个案例中的客户用的并不是阿里云主机,但是对于阿里云可以作为一个典型的反面例子,因为阿里云可以为客户防御一定流量(貌似现在是5G)的攻击,这次案例中的流量对于阿里云实在算不了什么。


客户遇到的问题如下:



简单看了下,网站访问速度很慢,打开要几十秒时间,ping延时偏高,有掉包,因为CPU跑满也会造成ping出现这种情况,所以最初判断的结果是程序或者环境的负载问题可能性比较大(客户网站访问量不算小,十几万PV)。

登录系统后,检查日志请求,并未发现异常情况。


打开iftop,看到二个IP流向服务器的流量比较大,而且是持续的。如下图:

一般访问网站,是从服务器流出的流量比较大。


使用netstat查看这个IP建立的连接:

从日志中并没有发现这个IP的请求日志,但是与80端口建立了大量的连接,可以确定是攻击行为了。


封掉IP后,ping截图如下:



可以很明显的看到分界点,在封掉IP后恢复到了正常的ping值。


由于服务器是5M带宽,这二个攻击IP很轻松的占满了下行带宽,而且是恰到好处,影响到了网站访问速度,但是ping的掉包并不严重,很难通过PING判断出是攻击。
这次案例中的攻击流量实在是小的可怜,基本属于小朋友过家家型的,所以在服务器上处理比较简单。如果流量再大些,处理会更复杂。

原创文章,转载请以超链接注明出处: http://www.yundaiwei.com/post/205.html

5G
分享到
取消 提交回答
全部回答(29)
  • 新疆安哥
    2015-07-11 19:17:08
    hao
    0 0
  • 超越光速
    2015-05-28 23:59:23
    Re一次小型流量攻击的检查和处理
    不错不错
    0 0
  • adadada
    2015-05-04 16:15:42
    Re一次小型流量攻击的检查和处理
    怎么处理呢?没继续写
    0 0
  • www.szbbs.cc
    2015-05-04 15:34:44
            学习了! http://www.shazhekou.com/

    -------------------------

    写的很好,支持楼主 了解了,折扣:http://www.shazhekou.com/

    0 0
  • 啊彬彬
    2015-03-19 18:14:08
    Re一次小型流量攻击的检查和处理
    好~~~~~支持  
    0 0
滑动查看更多
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题