• 关于 linux 流量攻击 的搜索结果

问题

安全技术百问,老板再也不用担心病毒勒索了!

yq传送门 2019-12-01 20:11:52 24648 浏览量 回答数 15

回答

Re:回3楼kideny的帖子 引用第4楼恋扣生活网于2014-06-27 15:53发表的 回3楼kideny的帖子 : 版主如果用linux系统会不会好一点呀     被流量攻击和系统没有任何关系。安全性 LINUX和WINDOWS差不多的,关键是看配置的人的水平。

banian 2019-12-01 23:30:56 0 浏览量 回答数 0

问题

防攻击建议云盾+安全狗

小猪猪 2019-12-01 21:33:47 10961 浏览量 回答数 5

Linux运维学习路线 20门免费课程

从事云计算运维相关工作必备技能

问题

最近关于自己网站的一些东西。

小猪猪 2019-12-01 21:27:36 24126 浏览量 回答数 11

回答

概述 Linux中有各种查看网络流量的工具,比如sar、iftop、nethogs等。它们可以从不同的纬度来分析系统中流量信息,本文进行简要介绍。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 对于正常进程导致的带宽跑满或跑高的问题,需要对服务器的带宽进行升级。对于异常进程,有可能是由于恶意程序问题,或者是部分IP恶意访问导致,也可能是服务遭到了CC攻击。可以安装如下步骤进行排查。 定位问题。找到影响带宽使用率过高的具体进程。 分析处理。排查影响带宽使用率过高的进程是否正常,并分类进行处理。 对于正常进程:您需要对程序进行优化或者升级带宽。 对于异常进程:您可以手动对进程进行查杀,也可以使用第三方安全工具进行查杀。 本文相关配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 sar的使用 sar可以从网络接口层面来分析数据包的收发情况、错误信息等。使用sar来监控网络流量的常用命令如下所示。 sar -n DEV [interval] [count] 注:interval参数是统计间隔,count参数是统计次数。 使用示例 执行如下命令,使用sar每1秒统计一次网络接口的活动状况,连续显示5次。 sar -n DEV 1 5 命令执行后会列出每个网卡5次的平均数据取值,根据实际情况来确定带宽跑满的网卡名称,对于ECS实例来说,通常内网网卡为eth0,外网网卡为eth1,系统显示类似如下,确认是eth1通过流量较大,然后执行以下步骤检查具体问题。 显示结果主要字段说明 IFACE:网络接口名称。 rxpck/s、txpck/s:每秒收或发的数据包数量。 rxkB/s、txkB/s:每秒收或发的字节数,以kB/s为单位。 rxcmp/s、txcmp/s:每秒收或发的压缩过的数据包数量。 rxmcst/s:每秒收到的多播数据包。 iftop的使用 iftop命令常见用法如下。参数-i后跟的interface表示网络接口名,比如eth0、eth1等等。如果不通过-i参数指定接口名,则默认检测第一块网卡的使用情况。 iftop [-i interface] 使用示例 登录Linux实例,关于如何登录Linux实例,请参考使用管理终端连接Linux实例。 执行如下命令,安装iftop流量监控工具。 yum install iftop -y 执行如下命令,可以查看流量较高的是哪个端口建立的连接,以及内网流量。 iftop -i eth1 -P 注:-P参数将会显示请求端口。 系统显示类型如下。 执行如下命令,查看端口对应的进程。 netstat -tunlp |grep [$Port] 注:[$Port]为上一步查看的端口。 系统显示类型如下。 确认对应服务后,您可以通过停止服务或使用iptables服务来对指定地址进行处理,例如屏蔽IP地址或限速,以保证服务器带宽能够正常使用。 显示结果主要字段说明 第一行:带宽使用情况显示。 中间部分为外部连接列表,即记录了哪些IP正在和本机的网络连接。 中间部分靠右侧部分是实时流量信息,分别是该访问IP连接到本机2秒、10 秒和40秒的平均流量。 =>代表发送数据,<=代表接收数据。 底部三行。 第一列:TX表示发送流量,RX表示接收流量,TOTAL表示总流量。 第二列cum:表示第一列各种情况的总流量。 第三列peak:表示第一列各种情况的流量峰值。 第四列rates:表示第一列各种情况2秒、10秒、40秒内的平均流量。 提示:iftop的流量显示单位是Mb,这里的b是比特(bit),不是字节(byte)。而ifstat显示的单位是KB中的B,也就是字节。1byte等于8bit。 常见操作命令说明 进入iftop界面后,可以通过按下相应的字母快捷按键,来对显示结果进行调整。 h:切换是否显示帮助。 n:切换显示本机的IP或主机名。 s:切换是否显示本机的host信息。 d:切换是否显示远端目标主机的host信息。 t:切换显示格式为2行、1行、只显示发送流量或只显示接收流量。 N:切换显示端口号或端口服务名称。 S:切换是否显示本机的端口信息。 D:切换是否显示远端目标主机的端口信息。 p:切换是否显示端口信息。 P:切换暂停或继续显示。 b:切换是否显示平均流量图形条。 B:切换计算2秒或10秒或40秒内的平均流量。 T:切换是否显示每个连接的总流量。 l:打开屏幕过滤功能,输入要过滤的字符。比如输入相应IP地址,回车后,屏幕就只显示这个IP相关的流量信息。 L:切换显示画面上边的刻度,刻度不同,流量图形条会有变化。 j或k:向上或向下滚动屏幕显示的连接记录。 1或2或3:根据右侧显示的三列流量数据进行排序。 <:根据左边的本机名或IP排序。 :根据远端目标主机的主机名或IP排序。 o:切换是否固定只显示当前的连接。 f:编辑过滤代码。 !:调用shell命令。 q:退出。 Nethogs的使用 Nethogs是一款开源的网络流量监控工具,可用于显示每个进程的带宽占用情况。这样可以更直观定位异常流量的来源。Nethogs支持IPv4和IPv6协议,支持本地网卡及PPP连接。Nethogs工具的安装方法请参阅其官方帮助文档,本文不再详述。安装完毕,直接输入nethogs启动工具即可。不带任何参数时,nethogs默认监控eth0。用户可以通过ifconfig等指令核实具体哪个网络接口(eth1、eth0)对应公网网卡。 使用示例 登录Linux实例,关于如何登录Linux实例,请参考使用管理终端连接Linux实例。 执行如下命令,安装nethogs流量监控工具。 yum install nethogs -y 通过nethogs工具来查看网卡上进程级的流量信息。若eth1网卡流量较高,则执行如下命令,查看每个进程的网络带宽情况以及进程对应的PID,确定导致带宽跑满或跑高的具体进程。 nethogs eth1 注:nethogs默认的监控间隔是1秒,用户可以通过-d参数来设定监控间隔。例如执行如下命令,设定监控间隔为5秒。 nethogs eth1 -d 5 系统显示类似如下。 5 若进程确定是恶意程序,可以通过执行如下命令,终止进程。 kill -TERM [$Port1] 提示:如果是Web服务程序,您可以使用iftop等工具来查询具体IP来源,然后分析Web访问日志是否为正常流量。日志分析可以使用logwatch或awstats等工具进行。 显示结果说明 在nethogs监控界面,按 s 可以按照Sent列进行排序,按 r 可以按照Received列进行排序,按 m 可以切换不同的统计单位显示,例如kb/s、kb、b、mb。监控界面信息说明如下所示。 PID列表示相应流量关联程序的进程号。 USER列表示相应进程的所属用户。 PROGRAM列表示程序的具体执行路径。 DEV列当前监控的网络接口名称。 Sent列表示相应进程已经发送的数据流量。 Received列表示程序已经接收的数据流量。 使用Web应用防火墙防御CC攻击 若您的服务遭受了CC攻击,请在Web应用防火墙控制台尽快开启CC安全防护。 登录Web应用防火墙控制台,关于如何登录Web应用防火墙控制台,请参考Web应用防火墙。 在CC安全防护中,单击 状态 按钮,并在模式中选择 正常。

1934890530796658 2020-03-26 09:26:13 0 浏览量 回答数 0

回答

访问量大或者下载 要么有攻击就会导致出流量大 linux 跑高排查参考文档: https://help.aliyun.com/knowledge_detail/52566.html Windows 跑高排查参考文档: https://help.aliyun.com/knowledge_detail/52366.html

Wan 2019-12-02 00:55:12 0 浏览量 回答数 0

问题

网站被攻击了,也就是流量攻击了如何处理?

玩站网 2019-12-01 21:25:31 11702 浏览量 回答数 3

问题

轻云服务器内存使用率过高

紫日_ 2019-12-01 21:09:03 3425 浏览量 回答数 1

回答

二楼:选购篇 个人经验,说说新用户买主机的那些困惑 假如网站流量2万然后图片和WEB分离用什么样的配置就够 租用阿里云主机我想建30个站点请问购买哪种配置合适 1m带宽能做图片站吗? 请教一下数据量有100万条左右要什么配置 网站流量IP在10006000之间如何选择带宽 6m的带宽能承受多少ip的并发 想问下,网站同时在线最高500IP,要多大的带宽,什么配置? 2万pv、2千ip的论坛该选择什么样的阿里云产品? 1000IP,50008000pv手机软件下载站,大约50g附件,用oss划算吗? 网站最高100IP同时在线,1M够用吗? phpwind的论坛每天2万IP需要买什么样的配置? 单个html网页,每天几万IP访问量,需要怎样的服务器配置? 日IP8000的论坛大概要用什么类型阿里云产品? 1g 的内存能不能支持DZ5000个IP 3M的带宽1.5WIP就扛不住了? 512M的经济型能支持几个站点?(pw论坛)IPpv多少?数据库有送么 ------------------------- 四楼:配置篇阿里云官方帮助中心(推荐)windows篇Windows最简单的PHP MYSQL配置方法(菜鸟必备)面板管理 mysql安装教程梦丫头版 云服务器管理指南windows2008r2php阿里云主机配置视频教程云主机win2008可以更改远程桌面端口3389 Windows使用手册Windows Server 2012上PHP运行环境搭建的简易教程(Win08适用) Windows 视频教程IIS6.0新建站点及绑定域名图文教程Windows最简单的环境安装一键包Windows 一键安装web环境(适用于Windows2008) linux篇nginx系统,301地址重定向在CentOS 5.x中使用ext4文件系统 WDCP系统如何禁止别人用IP访问你的网站 阿里云主机如何添加SWAP分区 用wdcp面板安装wordpress博客 老牌wdcpweb控制和管理面板 阿里云Centos主机Mysql设置配置php.ini问题——Error404.me阿里云centos主机配置nginx 阿里云centos下挂载和扩展多块硬盘解决方案阿里云主机之挂载硬盘lnmpnginxmysqlphp安装使用开源的amh搭建nginx/php/mysql环境和管理面板 Nginx配置及Rewrite规则 阿里云主机linux下安装系统zijidelu管理系统图文教程分享一个阿里云linux系统装wdcp的教程 分享下 LINUX 挂载数据盘并安装WDCP的教程 新手安装控制面板 挂载硬盘 3条命令 直接搞定 阿里云主机Linux系统运用LuManager(LUM)配置环境教程 Redhat/CentOS一键安装web环境全攻略阿里云linux最简单的环境配置方法(有面板) 如何添加网站for linux(绑定域名) linux使用手册 Linux视频教程云服务器一键安装LTMPTengineRPM一键安装Tengine服务器快速搭建方法阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 ------------------------- 五楼:备案篇实战演示:阿里云网站备案视频教程备案期间IP访问网站 域名调试网站方法大全 阿里云官方备案专题 首次备案指南 修改备案指南 有主体新增网站指南管局审核需要多长时间?一台云服务器备案多少个网站?备案需要多长时间?什么样的网站需要备案? 联系客服 ------------------------- 六楼:安全篇 阿里云安全策略大解读 云盾1.30版本介绍 讨论阿里云服务器被DDos和CC的防御方法! 关于“云监控”的使用及其他说明操作系统安全加固版镜像FAQ云盾FAQweb漏洞详解及修复建议网页挂马及暗链检测【推荐】如果遇上网络攻击 你需要做的事云盾防Ddos文献之敌情篇 ——DDoS攻击原理Nginx简单防御CC攻击网站防止CC攻击的方法Linux主机简单判断CC攻击的命令ECS安全优化之路Linuxweb应用安全防护经验小结新手必看:云盾及ecs基础安全设置教程 ------------------------- 回 24楼(秋风明月) 的帖子 是的,有了云盾和快照,确实可以不用装防火墙了。如果你是linux系统,安全性更高一些。 ------------------------- Re:回7楼kideny的帖子 引用第30楼正典互联于2013-04-15 14:15发表的 回7楼kideny的帖子 : 请问阿里云服务器可以实现PHP跟ASP共存吗?我的几个网站分别是使用这两种不同环境的。谢谢解答 云服务器完全可以实现PHP和ASP共存。 ------------------------- 回 37楼(xixihaha) 的帖子 截图发上来看看吧,是密码错误还是怎么了。 ------------------------- 回 49楼(joker) 的帖子 是的,都是独立IP和独立带宽。 ------------------------- 2014年7月22日,今天又更新了大量内容。好久没更新了,工作量巨大啊。 ------------------------- 回 155楼(娱乐人才网) 的帖子 本周已经更新了大量内容!

kideny 2019-12-02 00:53:38 0 浏览量 回答数 0

问题

#技塑人生# Linux系统下使用iftop结合iptables服务解决带宽被恶意请求的问题

qiujin2012 2019-12-01 22:05:33 8971 浏览量 回答数 3

回答

你用的什么版本的Linux呃 啥时候还有回收站功能了…… 看你的文件大小搜是固定的 感觉像是自己设置的备份吧 至于CPU占用100%怎么说呢 还是需要自己进行一些设置调优的 有些时候攻击流量并没有达到报警级别就足以瘫痪掉你的网站了 这个我们遇到了很多次 ------------------------- 回 6楼(noodles) 的帖子 最近我会找时间把我以前写过的教程更新下 敬请关注 可以尝试自己手动配置一下

twl007 2019-12-02 02:20:59 0 浏览量 回答数 0

问题

【精品问答】云虚拟主机生成问答测试模板

montos 2020-04-09 18:45:21 4 浏览量 回答数 1

问题

云服务器 ECS Linux系统如何使用 netstat 查看和检查系统端口占用情况

boxti 2019-12-01 22:02:15 1308 浏览量 回答数 0

回答

Rewordpress需要什么配置可以跑起来 谢谢,我回去琢磨下 ------------------------- 回1楼牛逼王的帖子 我前面正好在你的网站逛呢,速度很快的说 ------------------------- 回2楼小猪猪的帖子 linux,第三方的帮我搭的环境,迁移过来的,流量不大,新站,每天可能也就100左右的ip ------------------------- 回8楼小猪猪的帖子 恩,我后来发现问题了,是有人在攻击我....昨天的瞬间访问量是7900人..然后就崩溃了

桃子868 2019-12-02 02:58:03 0 浏览量 回答数 0

回答

回3楼baison的帖子 您好,云锁Linux版本有添加黑白名单功能的,具体在访客黑白名单功能和网站防护日志里面都可以添加。 ------------------------- 回1楼西部流沙的帖子 您好!云锁是一款免费的服务器网站安全软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网站安全管理为一体,以操作系统内核加固技术为基础,同时开放网站安全防护、登录防护、流量防护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。

就是现在 2019-12-02 01:34:12 0 浏览量 回答数 0

回答

CPU 跑满或跑高的问题定位 若云服务器 ECS 的 CPU 持续跑高,会对系统的稳定性和业务运行造成影响。Linux 系统下,查看进程的常用命令如下: ps -auxps -eftop Linux 系统中,通常使用 top 命令来查看系统的负载问题,并定位耗用较多 CPU 资源的进程。 操作步骤 通过控制台管理终端连接到 ECS 实例,参见使用远程连接功能连接 ECS 实例。 说明:资源负载异常时,通常无法通过 SSH 进行远程连接,建议您通过控制台管理终端进行连接。 通过 top 命令查看系统当前的运行情况。 top - 17:27:13 up 27 days, 3:13, 1 user, load average: 0.02, 0.03, 0.05 Tasks: 94 total, 1 running, 93 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.3 us, 0.1 sy, 0.0 ni, 99.5 id, 0.0 wa, 0.0 hi, 0.0 si, 0.1 st KiB Mem: 1016656 total, 946628 used, 70028 free, 169536 buffers KiB Swap: 0 total, 0 used, 0 free. 448644 cached Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1 root 20 0 41412 3824 2308 S 0.0 0.4 0:19.01 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.04 kthreadd 针对负载问题,您只需关注回显的第一行和第三行信息,详细说明如下。 top 命令的第一行显示的内容 17:27:13 up 27 days, 3:13, 1 user, load average: 0.02, 0.03, 0.05 依次为 系统当前时间 、系统到目前为止已运行的时间、当前登录系统的用户数量、系统负载,这与直接执行 uptime 命令查询结果一致。 top 命令的第三行会显示当前 CPU 资源的总体使用情况,下方会显示各个进程的资源占用情况。 通过字母键 P,可以对 CPU 使用率进行倒序排列,进而定位系统中占用 CPU 较高的进程。 说明:通过字母键 M, 您可以对系统内存使用情况进行排序。如果有多核 CPU,数字键 1 可以显示每核 CPU 的负载状况。 通过 ll /proc/PID/exe 可以查看每个进程 ID 对应的程序文件。 CPU 跑满或跑高的分析处理 CPU 的跑满或跑高,在确认具体的进程结果后,针对异常的进程,您需要通过 top 命令将其终止;而对于 kswapd0 进程导致的内存不足等问题,您需要对系统进行规格的升级或程序的优化。 使用 top 直接终止 CPU 消耗较大的进程 您可以直接在 top 运行界面快速终止相应的异常进程。操作步骤如下: 若您想要终止某个进程,只需按下小写的 k 键。 输入想要终止的进程 PID (top 输出结果的第一列)。例如,若您想要终止 PID 为 86 的进程,输入 86 后按回车即可。 操作成功后,界面会出现类似 Send pid 86 signal [15/sigterm] 的提示信息。按回车确认即可。 kswapd0 进程占用导致 CPU 较高 操作系统都用分页机制来管理物理内存,系统会把一部分硬盘空间虚拟成内存使用。由于内存的速度要比磁盘快得多,所以系统要按照某种换页机制将不需要的页面换到磁盘中,将需要的页面调到内存中。 kswapd0 是虚拟内存管理中负责换页的进程,当服务器内存不足的时候 kswapd0 会执行换页操作,这个换页操作是十分消耗主机 CPU 资源的。操作步骤如下: 通过 top 命令查看 kswapd0 进程。 检查该进程是否持续处于非睡眠状态,且运行时间较长。若是,可以初步判定系统在持续地进行换页操作,kswapd0 进程占用了系统大量 CPU 资源。 您可以通过 free 、ps 等指令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。 针对系统当前内存不足的问题,您可以重启 Apache,释放内存。 说明:从长远的角度来看,您需要对内存进行升级。 带宽跑满或跑高的分析处理 对于正常进程导致的带宽跑满或跑高的问题,需要对服务器的带宽进行升级。对于异常进程,有可能是由于恶意程序问题,或者是部分 IP 恶意访问导致,也可能是服务遭到了 CC 攻击。 通常情况下,您可以使用 iftop 工具或 nethogs 查看流量的占用情况,进而定位到具体的进程。 使用 iftop 工具排查 在服务器内部安装 iftop 流量监控工具。 yum install iftop -y 服务器外网带宽被占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况: iftop -i eth1 -P 注意:-P 参数将会显示请求端口。执行 iftop -i eth0 -P 命令,可以查看通过服务器哪个端口建立的连接,以及内网流量。举例如下: 在上图中,您可以查看到流量高耗的是服务器上 53139 端口和 115.205.150.235 地址建立的连接。 执行 netstat 命令反查 53139 端口对应的进程。 netstat -tunlp |grep 53139 经反查,服务器上 vsftpd 服务产生大量流量,您可以通过停止服务或使用 iptables 服务来对指定地址进行处理,如屏蔽 IP 地址或限速,以保证服务器带宽能够正常使用。 使用 nethogs 进行排查 在服务器内部安装 nethogs 流量监控工具。 yum install nethogs -y 通过 nethogs 工具来查看网卡上进程级的流量信息,若未安装可以通过 yum、apt-get 等方式安装。举例如下: 若 eth1 网卡跑满,执行命令 nethogs eth1。 查看每个进程的网络带宽情况以及进程对应的 PID。 确定导致带宽跑满或跑高的具体进程。 若进程确定是恶意程序,可以通过执行 kill -TERM <PID> 来终止程序。 说明: 如果是 Web 服务程序,您可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日志是否为正常流量。日志分析可以使用 logwatch 或 awstats 等工具进行。 使用 Web 应用防火墙防御 CC 攻击 若您的服务遭受了 CC 攻击,请在 Web 应用防火墙控制台尽快开启 CC 安全防护。 登录 Web应用防火墙 控制台。 在 CC 安全防护中,启动状态按钮,并在模式中选择 正常。

小川游鱼 2019-12-02 00:15:14 0 浏览量 回答数 0

问题

写在使用阿里云一周年从此不再为服务器而担心

永恒流星 2019-12-01 21:58:22 8582 浏览量 回答数 3

回答

概述 本文介绍了在Linux系统的实例中通过netstat命令查看系统端口信息的使用。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 本文主要介绍在Linux系统中netstat命令的以下几种用法。 netstat命令使用介绍 netstat命令常用的命令组合 netstat命令处理端口占用 netstat命令使用介绍 netstat命令通常是用来监控TCP/IP网络的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。如果需要了解当前系统开放了哪些端口,及这些端口的关联进程和用户,可以通过netstat命令进行查询。此处介绍了netstat命令的语法和参数,步骤如下。 使用语法 netstat [$Parameter] 注:[$Parameter]为netstat命令参数。 命令参数 参数说明如下。 -a或--all:显示所有连接中的Socket。 -A:列出该网络类型连接中的相关地址。 -c或--continuous:持续列出网络状态。 -C或--cache:显示路由器配置的缓存信息。 -e或--extend:显示额外的网络相关信息。 -t:仅显示TCP端口。 -u:仅显示UDP端口。 -l:仅显示监听套接字。 -p:显示进程标识符和程序名称,每一个套接字或端口都属于一个程序。 -n:不进行DNS轮显示IP,可以加速操作。 --help:命令用法帮助。 netstat命令常用的命令组合 通常结合grep、wc或sort等命令来分析系统连接情况和连接数状态,可以判断服务器是否被攻击,命令组合使用介绍参考如下。 执行如下命令,显示所有活动的网络连接。 netstat -na 执行如下命令,显示所有指定端口的网络连接并排序。如果该指定端口被Web服务进程监听,就可以通过查看该指定端口监控Web服务。如果看到同一个IP有大量连接,则判定该IP疑似存在单点流量攻击行为。 netstat -an | grep :[$Port] | sort 注:[$Port]为Linux系统指定的端口号。 执行如下命令,统计当前服务器有多少个活动的指定服务连接数。正常来说这会很小,一般小于5。在遭受DDoS攻击时,会造成该值会很高,但是该值并不能用来判断是否遭受DDoS攻击,因为在高并发服务器上,该值也会很高。 netstat -n -p|grep [$Server] | wc -l 注:[$Server]指需要查看的服务名或进程名。 执行如下命令,列出所有与指定服务连接点连接过的IP地址。 netstat -n -p | grep [$Server] | sort -u 执行如下命令,列出所有发送指定服务连接点的IP地址。 netstat -n -p | grep [$Server] | awk '{print $5}' | awk -F: '{print $1}' 执行如下命令,统计所有连接到本机的IP地址。 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,统计所有TCP和UDP连接到本机的IP和连接次数。 netstat -anp | egrep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,检查ESTABLISHED连接并且统计出每个IP地址的连接次数。 netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr 执行如下命令,统计出连接到指定端口的IP地址连接次数,并列出排名前10的IP地址信息和该IP地址的连接次数。如果有单个IP地址存在大量连接,则判断为该IP地址是单点流量攻击行为。 netstat -antp |awk '$4 ~ /:80$/ {print $4" "$5}'|awk '{print $2}'|awk -F : {'print $1'}|uniq -c|sort -nr|head -n 10 netstat命令处理端口占用 执行如下命令,根据对应的端口号,查找出对应端口号占用的进程信息。 netstat -antp | grep [$Port] 执行如下命令,根据以上步骤获取的进程ID号,结束指定进程,解决端口占用问题。 kill -9 [$PID] 注:[$PID]为上一步获取到的指定端口PID进程号。

1934890530796658 2020-03-26 00:18:26 0 浏览量 回答数 0

回答

概述 本文介绍了在Linux系统的实例中通过netstat命令查看系统端口信息的使用。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 本文主要介绍在Linux系统中netstat命令的以下几种用法。 netstat命令使用介绍 netstat命令常用的命令组合 netstat命令处理端口占用 netstat命令使用介绍 netstat命令通常是用来监控TCP/IP网络的工具,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。如果需要了解当前系统开放了哪些端口,及这些端口的关联进程和用户,可以通过netstat命令进行查询。此处介绍了netstat命令的语法和参数,步骤如下。 使用语法 netstat [$Parameter] 注:[$Parameter]为netstat命令参数。 命令参数 参数说明如下。 -a或--all:显示所有连接中的Socket。 -A:列出该网络类型连接中的相关地址。 -c或--continuous:持续列出网络状态。 -C或--cache:显示路由器配置的缓存信息。 -e或--extend:显示额外的网络相关信息。 -t:仅显示TCP端口。 -u:仅显示UDP端口。 -l:仅显示监听套接字。 -p:显示进程标识符和程序名称,每一个套接字或端口都属于一个程序。 -n:不进行DNS轮显示IP,可以加速操作。 --help:命令用法帮助。 netstat命令常用的命令组合 通常结合grep、wc或sort等命令来分析系统连接情况和连接数状态,可以判断服务器是否被攻击,命令组合使用介绍参考如下。 执行如下命令,显示所有活动的网络连接。 netstat -na 执行如下命令,显示所有指定端口的网络连接并排序。如果该指定端口被Web服务进程监听,就可以通过查看该指定端口监控Web服务。如果看到同一个IP有大量连接,则判定该IP疑似存在单点流量攻击行为。 netstat -an | grep :[$Port] | sort 注:[$Port]为Linux系统指定的端口号。 执行如下命令,统计当前服务器有多少个活动的指定服务连接数。正常来说这会很小,一般小于5。在遭受DDoS攻击时,会造成该值会很高,但是该值并不能用来判断是否遭受DDoS攻击,因为在高并发服务器上,该值也会很高。 netstat -n -p|grep [$Server] | wc -l 注:[$Server]指需要查看的服务名或进程名。 执行如下命令,列出所有与指定服务连接点连接过的IP地址。 netstat -n -p | grep [$Server] | sort -u 执行如下命令,列出所有发送指定服务连接点的IP地址。 netstat -n -p | grep [$Server] | awk '{print $5}' | awk -F: '{print $1}' 执行如下命令,统计所有连接到本机的IP地址。 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,统计所有TCP和UDP连接到本机的IP和连接次数。 netstat -anp | egrep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行如下命令,检查ESTABLISHED连接并且统计出每个IP地址的连接次数。 netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr 执行如下命令,统计出连接到指定端口的IP地址连接次数,并列出排名前10的IP地址信息和该IP地址的连接次数。如果有单个IP地址存在大量连接,则判断为该IP地址是单点流量攻击行为。 netstat -antp |awk '$4 ~ /:80$/ {print $4" "$5}'|awk '{print $2}'|awk -F : {'print $1'}|uniq -c|sort -nr|head -n 10 netstat命令处理端口占用 执行如下命令,根据对应的端口号,查找出对应端口号占用的进程信息。 netstat -antp | grep [$Port] 执行如下命令,根据以上步骤获取的进程ID号,结束指定进程,解决端口占用问题。 kill -9 [$PID] 注:[$PID]为上一步获取到的指定端口PID进程号。

1934890530796658 2020-03-25 23:54:09 0 浏览量 回答数 0

回答

回 楼主(chenghua) 的帖子 用阿里云自己的工具看看CPU使用情况,CPU使用率这么高不正常,可能是中木马了 看你的工具截图?你这不是阿里云自己的工具吧 ------------------------- 回 8楼(chenghua) 的帖子 不建议用站外的数据检测,站外的检测会增加服务器负担 ------------------------- 回 12楼(chenghua) 的帖子 你暂时关闭下站外的检测,看是否恢复正常 当然,看你这种情况,估计程序问题或受到小流量CC攻击的可能性较大 你可以看看带宽情况及在线的访问用户情况,linux系统可以查看到的 像这类动态站,如果没限制访问,可以用少量的链接不断请求网址,消耗完CPU资源;另外,少量的链接请求不会触发云盾,这个思路仅供参考!

ap2836i0b 2019-12-01 23:53:55 0 浏览量 回答数 0

问题

阿里云与Linode对比测试-阿里云与Linode选哪个好

roye888 2019-12-01 21:31:31 22266 浏览量 回答数 5

问题

UNIX/Linux系统取证之信息采集案例

opensiem 2019-12-01 21:46:20 2034 浏览量 回答数 1

问题

ECS实例管理FAQ

boxti 2019-12-01 21:48:18 1514 浏览量 回答数 0

问题

技术原理

行者武松 2019-12-01 21:43:50 2231 浏览量 回答数 0

回答

引用楼主lysamper于2015-08-12 15:33发表的 技术小白,问下基本的东西 :    若只是一个简单的网站+app,是不是就要购买云服务器ECS和云数据库RDS,若需要更大的存储再考虑购买开放存储服务OSS,若要优化网站访问效率再上CDN;   那么购买了云服务器ECS后,是不是就会包含一个公网IP地址,对外开放哪些端口是否需要额外申请或付费?      网站需要访问数据库,是不是申请的云服务必须在一个地域?对数据库的性能优化还有集群都是有阿里云提供?只需配置即可? ....... [url=http://bbs.aliyun.com/job.php?action=topost&tid=253947&pid=tpc][/url] 1、流量不大的情况下,ECS+RDS即可 2、端口自己开放,无须另外付费 3、RDS一般同一区域使用效果较好,建议ECS与RDS间使用内网连接更安全,RDS会附带性能优化工具 4、除了基础操作系统选用官方或第三方镜像外,tomcat+jdk+apache可以自己卸载/安装配置 5、Linux云服务器管理可通过SSH,VNC,或控制台提供的终端登录工具等方式进行访问 6、域名直接解析过来也行,但是建议您最好作CNAME解析到阿里云云盾,以防止DDOS攻击

宝商科技 2019-12-02 03:05:36 0 浏览量 回答数 0

回答

回1楼dongshan8的帖子 ER-6520G 企业VPN路由器 有其它疑问加我QQ368343687 ------------------------- Re谁会配置基于CentOS7的IPSEC 主要是LINUX这边如何配置,路由器这边我会配 ------------------------- Re谁会配置基于CentOS7的IPSEC 不是啊,关键是要站点到站点啊。 我的用途是,我把内网打通之后,我内网里的5台服务器,就通过PPTP,从云主机的内网拨入到我的几个云主机,就相当于得到了公网IP ------------------------- Re谁会配置基于CentOS7的IPSEC 我内网里有6台服务器,不管是用哪家ISP的IP,用电信的联通移动慢,用联通的电信移动慢,用移动的电信联通慢。 所以我们采取了一个方案: 开6台云主机,分别架设PPTP服务器,6台内网机通过PPTP拨入到云主机。 然后云主机利用端口NAT的方式,开给6台内网机,就相当于,用了我的机,阿里云的网。 但是这种方案呢,一旦IP收到攻击,PPTP就接不上了,估计是云盾把PPTP也给清洗了。 所以我就想到另外一种方案: 先用站点到站点VPN,布置在网关上,把我的内部网和阿里云的内部网打通。 然后从内网拨入PPTP,就不会被清洗了。 ------------------------- 回7楼dongshan8的帖子 被攻击状态发生之后,CPU也好,内存也好,网络也好,都没有问题,单纯的是PPTP被清洗掉了,导致服务中断 攻击的人发现这个规律以后,就开始点攻击。 就是只攻击1秒,触发云盾,然后清洗15分钟,我就15分钟拨不通。 ------------------------- Re谁会配置基于CentOS7的IPSEC 你们阿里云人才济济,不可能没人懂的。我单独付费,求解决。 云主机被打死不考虑,只考虑PPTP的VPN不被清洗。 之前还向你们提出建议,流量清洗能不能设置一个白名单,来源于某个IP的不清洗。 ------------------------- Re谁会配置基于CentOS7的IPSEC 求啊,要不你帮我配置个L2TP,我先测测 ------------------------- Re谁会配置基于CentOS7的IPSEC 你们的端口检测,仅仅是检测而已,并不影响云盾清洗。 ------------------------- 回14楼云语科技的帖子 IPSEC VPN是IPSEC VPN,L2TP是L2TP,根本是两码事。 我单独开一台机做VPN网关,对外不公开。

安安王子 2019-12-02 02:04:08 0 浏览量 回答数 0

回答

个人觉得,楼主你的带宽超额并不是很多,建议你提升带宽。 这样不需要改动现有配置。 OSS 好是好,不过遇到流量攻击,会比较头痛,另外启用OSS时候,需要考虑好以后不用 OSS后,是否可以很快脱离OSS,建议使用OSS的话,本地可以同步文件,且做好路径记录, 一旦你不想使用OSS,也可以马上切换。 ------------------------- 我目前阿里云的带宽只有1M,图片文件也像说你的类似 img.baidu.com 域名下。 图片文件则是在自己另外一台物理服务器上。 需要修改的时候后台更改下 图片服务器域名即可。 ------------------------- 回 4楼(伊呀嫣) 的帖子 国内的,浙江某个运行商,我已经托管很多年了,价格比较便宜,不过我打算不用了。 自己托管的服务器成本较高。 还不如多开个云主机。 ------------------------- 回 7楼(sonla) 的帖子 说的很对,楼主可以观察下自己的CPU和内存占用。 云主机的优势就是可以方便扩容,不够再加,不像物理服务器。 ------------------------- 用PHP的话,楼主还是用Linux比较好些。 我是windows 跑的 .net  并不费CPUPHP程序本身也比较吃CPU的。

banian 2019-12-02 03:20:50 0 浏览量 回答数 0

问题

见证阿里云服务器成长路程

supper800 2019-12-01 20:25:20 10163 浏览量 回答数 1

问题

阿里云服务器 如何处理网站高并发流量问题?(含教程)

元芳啊 2019-12-01 21:54:35 1511 浏览量 回答数 1

问题

苦不堪言!阿里云主机自动攻击!不解决我准备发到天涯

老林1982 2019-12-01 21:45:17 4062 浏览量 回答数 1
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 SQL审核 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 人工智能 阿里云云栖号 云栖号案例 云栖号直播