資訊專欄INFORMATION COLUMN
摘要:代金券自領(lǐng)取之日起,有效期是天,請及時使用。查看當(dāng)前的系統(tǒng)用戶,看有沒有異常的用戶出現(xiàn)流量分析查找異常流量使用軟件分析哪些流量是異常的發(fā)現(xiàn)有異常流量直接關(guān)閉掉意思就是把來自的包,和發(fā)送到包都丟棄。
1.先使用 iftop 軟件分析出問題所在,找出到底是哪些ip在瘋狂的訪問
1.1.如果發(fā)現(xiàn)本機向某些 ip 瘋狂的發(fā)送數(shù)據(jù),那么先把當(dāng)前的 ip 給封掉
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
1.2.如果把這些ip封了之后依然無法解決問題得話,就需要分析一下當(dāng)前系統(tǒng)是不是存在異常進(jìn)程,如果找到異常進(jìn)程就直接把它kill掉
新老阿里云賬戶均可領(lǐng)取!可用于購買阿里云服務(wù)器ECS、云數(shù)據(jù)庫RDS、虛擬主機、安騎士、DDoS高防IP等100多云計算產(chǎn)品。 代金券自領(lǐng)取之日起,有效期是7天,請及時使用。
2.查看當(dāng)前的系統(tǒng)用戶,看有沒有異常的用戶出現(xiàn)
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
1.流量分析(查找異常流量)
1.1.使用 iftop 軟件分析哪些流量是異常的
1.2.發(fā)現(xiàn)有異常流量直接關(guān)閉掉
iptables -A OUTPUT -s 10.0.15.171 -d 162.218.53.0/24 -j DROP
意思就是 把來自 10.0.15.171 的包,和發(fā)送到 162.218.53.0/24 包都丟棄。
2.進(jìn)程分析(查找異常進(jìn)程)
2.1. ps 找出進(jìn)程中是不是有飛正常的進(jìn)程,比如稀奇古怪的進(jìn)程名稱
2.2.找出那種進(jìn)程文件在飛正常位置的進(jìn)程,比如 kk 進(jìn)程位置顯示kk文件存放在 tomcat/bin/目錄下,這個文件正常是沒有的,所以它很可能是有問題的文件
3.用戶分析(查找異常用戶)
查看當(dāng)前的系統(tǒng)用戶有沒有異常的用戶存在,如果有吧他用戶名修改掉
4.命令分析(history命令分析)
通過 hsitory 查看有沒有異常命令被執(zhí)行。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/3449.html
摘要:與攻擊相比,攻擊往往很少見,因此對其進(jìn)行防范的資源也相當(dāng)稀少。不過,這種受信任的攻擊模式更加難以防范,所以被認(rèn)為比更具危險性。通過實時升級系統(tǒng)快速同步最新漏洞,避免零日攻擊。 現(xiàn)在,我們絕大多數(shù)人都會在網(wǎng)上購物買東西。但是很多人都不清楚的是,很多電商網(wǎng)站會存在安全漏洞。比如烏云就通報過,國內(nèi)很多家公司的網(wǎng)站都存在 CSRF 漏洞。如果某個網(wǎng)站存在這種安全漏洞的話,那么我們在購物的過程中...
阿里云ddos高防ip怎么樣?阿里云ddos高防IP是針對互聯(lián)網(wǎng)服務(wù)器(包括非阿里云主機)在遭受大流量DDoS攻擊后導(dǎo)致服務(wù)不可用的情況下,推出的付費服務(wù),用戶可通過配置高防IP,將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。通過配置阿里云高防ip,從而有效阻止服務(wù)器被大流量DDoS攻擊后造成的損失。點擊進(jìn)入:阿里云ddos防護(hù)購買頁面什么是高防ip?DDoS攻擊是目前互聯(lián)網(wǎng)中最常見的網(wǎng)絡(luò)攻擊方式...
閱讀 912·2021-11-22 13:53
閱讀 2540·2021-10-15 09:40
閱讀 1007·2021-10-14 09:42
閱讀 3546·2021-09-22 15:59
閱讀 895·2021-09-02 09:47
閱讀 2396·2019-08-30 15:54
閱讀 1445·2019-08-29 17:14
閱讀 407·2019-08-29 15:15
