摘要:代金券自领取之日起,有效期是天,请及时使用。查看当前的系统用户,看有没有异常的用户出现流量分析查找异常流量使用软件分析哪些流量是异常的发现有异常流量直接关闭掉意思就是把来自的包,和发送到包都丢弃。
1.先使用 iftop 软件分析出问题所在,找出到底是哪些ip在疯狂的访问
1.1.如果发现本机向某些 ip 疯狂的发送数据,那么先把当前的 ip 给封掉
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
1.2.如果把这些ip封了之后依然无法解决问题得话,就需要分析一下当前系统是不是存在异常进程,如果找到异常进程就直接把它kill掉
新老阿里云账户均可领取!可用于购买阿里云服务器ECS、云数据库RDS、虚拟主机、安骑士、DDoS高防IP等100多云计算产品。 代金券自领取之日起,有效期是7天,请及时使用。
2.查看当前的系统用户,看有没有异常的用户出现
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
1.流量分析(查找异常流量)
1.1.使用 iftop 软件分析哪些流量是异常的
1.2.发现有异常流量直接关闭掉
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
意思就是 把来自 10.0.15.171 的包,和发送到 162.218.53.0/24 包都丢弃。
2.进程分析(查找异常进程)
2.1. ps 找出进程中是不是有飞正常的进程,比如稀奇古怪的进程名称
2.2.找出那种进程文件在飞正常位置的进程,比如 kk 进程位置显示kk文件存放在 tomcat/bin/目录下,这个文件正常是没有的,所以它很可能是有问题的文件
3.用户分析(查找异常用户)
查看当前的系统用户有没有异常的用户存在,如果有吧他用户名修改掉
4.命令分析(history命令分析)
通过 hsitory 查看有没有异常命令被执行。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/3449.html
摘要:与攻击相比,攻击往往很少见,因此对其进行防范的资源也相当稀少。不过,这种受信任的攻击模式更加难以防范,所以被认为比更具危险性。通过实时升级系统快速同步最新漏洞,避免零日攻击。 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。比如乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中...
阿里云ddos高防ip怎么样?阿里云ddos高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。通过配置阿里云高防ip,从而有效阻止服务器被大流量DDoS攻击后造成的损失。点击进入:阿里云ddos防护购买页面什么是高防ip?DDoS攻击是目前互联网中最常见的网络攻击方式...
阅读 900·2021-11-22 13:53
阅读 2532·2021-10-15 09:40
阅读 999·2021-10-14 09:42
阅读 3474·2021-09-22 15:59
阅读 886·2021-09-02 09:47
阅读 2364·2019-08-30 15:54
阅读 1437·2019-08-29 17:14
阅读 398·2019-08-29 15:15