【我Linux服务器被ddos了】记一次ddos防御+溯源+反击
相信大家都听过DDOS攻击、DDOS攻击,那 “DDOS攻击” 到底是什么呢?
一、什么是DDOS攻击?(知道的小伙伴可以跳过这一条↓↓)
站长也不跟大家扯百度百科上面的这一套,都是专业术语,我也害怕自己讲不明白
那我们通俗的来讲
打比方说 被攻击方是你开的一家包子铺,正常的情况下无外乎就是客户来到你的包子铺,他给你钱你给他包子,这就可以看做是一次正常的服务器请求;
然后攻击方,也就是你隔壁也开了家包子铺,他的店铺没有人,羡慕嫉妒你门店里面客户很多,于是你隔壁家包子铺就花钱雇来一堆人去你的包子铺里面排队,只排队不买包子,扰乱你正常客户的买包子速度(因为要排队),这就是DDOS攻击;
这就是用通俗的话来讲的DDOS攻击
二、发生了什么事?
就在前两天,站长旗下的一台服务器响应极慢,什么都进不去?
看了服务器控制台才发现,服务器超带宽了 PS:超带宽是指你服务器带宽最大是5Mbit/s,结果处理了10Mbit/s的请求
(图是后来截得,当时带宽跑到15Mbit/s)
我的第一反应是,去查看平台的主机安全险
结果发现了近50条暴力破解,然后就一直猜测是不是我搭建的源码有后门,别人通过后门在我服务器内部植入病毒,然后利用我的资源进行挖矿之类的内部问题,从而忽视了来自外部的攻击。
结果呢就是我查了一天服务器内部文件问题,也没有发现问题所在何处。
最后我提交了工单,打了客服电话,客服告诉我没有查到DDOS记录,我也没有多想
三、怎么发现的?
找了几天都没有找到原因,于是我联系了我做网络运维的朋友,请他们帮我看看问题所在
果然术业有专攻,一眼就发现了问题不对,于是在我朋友所说下,我去看了我的服务器请求
我服务器是Linux系统,所以我使用iftop插件 PS:iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
可以看到,服务器正在受到这三个IP的大量(次数)访问,单条数据达到了2M至3M(一般网站请求没有这么大)
四、如何防御DDOS
一般我们买的服务器都有个东西叫做 “安全组” ,一般是用来开放服务器端口的,当然也可以屏蔽某IP
划重点!划重点!划重点!
少量攻击解决方法:先在服务器安全组内,设置此IP的所有端口禁止请求我们的服务器(适用于小量IP访问)
大量攻击解决方法:如果大量IP对服务器进行攻击的话,那么就只能给服务器买防御了
实体服务器被攻击:使用实体防火墙设置规则库进行规则校验拦截非正常请求
五、溯源
获得攻击者IP后,使用工具进行查询IP
查询后可以看到,这个攻击人是使用腾某云的服务器对我进行发起的攻击,很好奇的是他为什么没有隐藏自己的IP
我在猜可能是哪个可怜蛋的服务器被当成肉鸡了,还好没有对我业务造成太大的影响,所以我将上述情况抓包取证上报给了腾讯云,交给腾讯云处理
怎么抓包?
Linux 使用 tcpdump 命令
语法:tcpdump -i eth0 host 【攻击ip】 -w 【保存文件名.cap】
保存文件时,需要先进入到目标目录,再执行命令
耐心等待之后,就会在服务器中生成一个名为 119.91.110.246.cap 的文件
注意:抓包取证时不要ban掉这个ip,否则抓不到数据
如法炮制,将证据一块提交至 腾讯云举报中心 (https://console.cloud.tencent.com/rc)
好了,以上就是我这次的防御过程,如果大家有什么不明白的地方,可以在下方评论
【我Linux服务器被ddos了】记一次ddos防御+溯源+反击相关推荐
- 记一次阿里云linux服务器中毒处理
记一次阿里云linux服务器中毒处理 事件 定位进程 人肉筛查 clamav 来源 参考 事件 阿里云告警: 您的云服务器(XXXXX)由于被检测到对外攻击,已阻断该服务器对其它服务器端口(XXX)的 ...
- linux服务器防御ddos,linux如何防御ddos
linux如何防御 Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分SYN攻击,降低重试次数也有一定效果. 可以通 ...
- 记几次被恶意挖矿程序占满linux服务器cpu的经历
过程一: 1. 发现cup爆满 当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程 然后我再查看pstree进程树 2.杀死进程 kill -9 pid 杀 ...
- 明明白白你的Linux服务器——安全篇
原文地址:http://os.51cto.com/art/201008/215932.htm#topx 一.Linux服务器的硬件防护 我在项目实施中和自己的网站架设中,发现防DDOS攻击及SQL注入 ...
- Linux服务器上监控网络带宽的18个常用命令
本文介绍了一些可以用来监控网络使用情况的Linux命令行工具.这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度.入站流量和出站流量分开来显示. 一些命令可以显示单个进程所使用的带 ...
- 关于Linux服务器磁盘空间占满问题的解决方法
下面给大家分享一篇关于Linux服务器磁盘占满问题解决方法(/dev/sda3 满了),需要的的朋友参考下吧 下面我们一起来看一篇关于Linux服务器磁盘占满问题解决(/dev/sda3 满了),希望 ...
- Linux服务器集群系统(二)--转
引用地址:http://www.linuxvirtualserver.org/zh/lvs2.html LVS集群的体系结构 章文嵩 (wensong@linux-vs.org) 2002 年 4 ...
- emc文件存储服务器,emc存储怎么挂在linux服务器上
emc存储怎么挂在linux服务器上 内容精选 换一换 安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器.例如QQ.exe.在本地主机和Windows云服务器 ...
- Linux服务器上监控网络带宽与监控性能命令大全
[51CTO精选译文]本文介绍了一些可以用来监控网络使用情况的Linux命令行工具.这些工具可以监控通过网络接口传输的数据,并测量目前哪些数据所传输的速度.入站流量和出站流量分开来显示. 一些命令可以 ...
最新文章
- 我做的4周岁儿童编程课程【视频】分享
- 剑指offer 面试36题
- redis-Windows下安装与操作
- 自动化测试框架的一些建议
- echart 数据点可以加链接吗_地理可视化就这么简单、酷炫,蚂蚁金服AntV 空间数据可视化引擎 L72.0发布...
- 王爽 汇编语言第三版 第7章 --- 更灵活的定位内存地址的方法(可以理解为 数组形式的内存定位)
- oracle dg snapshot,Oracle Broker Snapshot Standby测试
- 清空select下拉框的方法
- 如何注册gmail邮箱
- 《彩虹屁》快夸夸我!彩虹屁生成器
- 如何用c写井字棋矩阵游戏(Tic-Tac-Toe)
- JAVA判断数字是否在指定开闭区间内
- 如何将一串数字用函数的方法倒过来(C语言)
- h5微信f分享链接给对方获取对方手机号_互删的微信好友怎么找回?这些技巧你值得拥有...
- eclipse 关闭英文拼写检查,关闭xml验证
- 小程序云开发db封装
- bit、Byte、bps、Bps、pps、Gbps单位说明
- 如何将电脑上的资料和文件转移到另一台电脑上?
- 读书笔记:《个人信息保护法与日常生活》
- SCSI/iSCSI及SAS、NAS、SAN的基本介绍
热门文章
- input_delay
- 一步步学习SPD2010--第一章节--探索SPD2010(3)--理解SharePoint Designer 2010新功能
- 原创 | 一文读懂机器学习中的shapley值方法
- 时空数据可视化_穿越时空的可视化4陆地导航的上半生
- 深入理解蓝牙BLE之“BQB认证”
- 计算机硬盘分区win7,Win7电脑硬盘分区方法
- StringUtils常用方法(五)
- Android自定义相机
- 三菱PLC以太网MC通讯协议模块
- 【Codeforces Round #420 (Div. 2) B】Okabe and Banana Trees