服务器一直在裸奔,三年多来也一直没有啥问题,直到最近发现访问非常缓慢,一开始我们也没有在意,因为所处的机房,近些日子线路问题不断,以为是线路问题,直到被机房通知服务器被攻击了,由于已经影响到了其他机子,把我们限流了。。 突然间感觉就是两眼发蒙,总结问题如下: 最终,开了个会分析了下,最终分析如下: ...
分类:
其他好文 时间:
2016-07-15 12:58:30
阅读次数:
149
开始排查 首先检查日志,以前做过安全运维,所以写过类似于检查命令和工具,开始一一排查。 发现像目前最流行的bash shell 漏洞,测试一下,果然存在漏洞。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test"[root@m ...
分类:
系统相关 时间:
2016-06-11 10:32:59
阅读次数:
412
2016年5月12日14点左右接到客服通知说,“网站炸了“。打开xshell,远程登录服务器,top一看负载,平均负载到了100多,要知道平时也就是2-3左右。查看是httpd服务跑满了,慢慢的...慢慢的...服务器就宕机了,估计是被人cc攻击或者是ddos攻击。好吧老实去查看日志:假设Apache日..
分类:
系统相关 时间:
2016-05-20 17:44:58
阅读次数:
313
在这个恶意竞争的社会,你还在担心服务器被攻击吗?还在担心服务器被打死吗?告诉你使用韩国KA高防服务器,再也不用担心服务器被打死了。韩国KA服务器可提供单防100G(100GUDP+10GTCP),多台金盾万兆NP企业级硬件防火墙集群,单机承诺10G/30G硬防,超出防御自动屏蔽IP,攻击过..
分类:
其他好文 时间:
2016-05-05 13:06:32
阅读次数:
247
由于采用明文传输用户名和密码,FTP协议是不安全的。在同一机房中只要有一台服务器被攻击者控制,它就可能获取到其它服务器上的FTP密码,从而控制其它的服务器。当然,很多优秀的FTP服务器都已经支持加密。但如果服务器上已经开了SSH服务,我们完全可以使用SFTP来传输数据,何..
分类:
其他好文 时间:
2016-05-01 01:18:37
阅读次数:
456
某天,到公司,查看服务器。其中一台服务器的对外流量暴涨到了20Mbps(买的带宽最大值),而这台服务器平时的流量都只是1Mbps之内。通过ssh,由于带宽完全被占满,几乎连不进去了。只能找通过机房人员,让他们把服务器流出带宽限定在一定范围内。服务器为CentOS6.5 查看历史执行脚本,发现多...
分类:
其他好文 时间:
2016-01-15 09:44:15
阅读次数:
202
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细...
分类:
系统相关 时间:
2015-11-13 10:13:32
阅读次数:
333
对于企业用户来,最害怕的莫过于服务器遭受攻击了,虽然运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器被攻击的可能性?如何最大限度的降低攻击对服务器造成的影响?一、服务器被攻击怎么办?..
分类:
其他好文 时间:
2015-09-09 11:35:54
阅读次数:
260
转载自:http://www.cnblogs.com/zcy_soft/archive/2010/11/23/1885067.html曾经写过一个关于FPDF使用的文章,但由于戒烟如你放BLOG的服务器被攻击,数据库出了问题,现在是看不到了,不过上次的BLOG被不少地方转载,有兴趣的朋友可以自己去搜...
分类:
其他好文 时间:
2015-09-08 01:43:56
阅读次数:
1259
1 谁为安全买单安全,总是伴随着具体业务而出现的需求,比如做支付宝,就有支付安全的需求,做游戏,就需要防止帐号被盗服务器被攻击,这种情况下只要相关的安全团队保证业务安全,那安全的价值就能得到认可。而杀毒软件比较奇怪,他解决的是操作系统的问题,好不好需要电脑用户来认可,而用户用电脑的焦点又不在安全上面...
分类:
其他好文 时间:
2015-07-13 22:00:23
阅读次数:
119
