服务器被攻击

小猫王 发布于 2014/12/12 23:08
阅读 955
收藏 4

2022首届非结构化数据峰会正在直播!矩阵革命,向量连接世界,直达峰会直播>>>

租了个服务器,90几块,LINUX 系统 2M的网,挂了个网站,这两天流量从几十G突然到了2000多G,被告诉“您服务器向外发包,造成ip被封”,说是要“攻击停止后会自动解封”,有些什么原因造成这样?java开发的,应该不是网站被挂马造成的吧。

加载中
0
QG404
QG404

这种一般都是被上传了网页木马,对外发了udp包。


iptables -A OUTPUT -d 8.8.8.8 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -d 8.8.4.4 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP

8.8.8.8 8.8.4.4 替换为服务器使用的dns ip

uller
uller
该评论暂时无法显示,详情咨询 QQ 群:点此入群
QG404
QG404
回复 @leo108 : 不一定合适。但是udp基本是可以确定的。因为楼主的linux限制了2M的带宽,但是整出了几千G的流量。说明带宽限制没限制住带宽,明摆着就不是TCP了。天天遇到这样的问题,我都木马了,udp木马太多。
leo108
leo108
回复 @淡定的wo : 你不能确定攻击方式一定是udp,也不能确定楼主本身有没有其他用到udp地方,就直接上防火墙,你觉得这样合适么?
QG404
QG404
回复 @leo108 : 治本?开玩笑呢!题主自己都不清楚什么问题,让我们这些不知道情况的治本?既然题主发出来,肯定是两眼一抹黑。先解决问题,题主自己再治本。
leo108
leo108
治标不治本
0
Zealic
Zealic
很好奇 2M 是怎么在两天之内发出 2TB 的数据?
主编
主编
攻击内网机子
0
小猫王
小猫王

引用来自“淡定的wo”的评论

这种一般都是被上传了网页木马,对外发了udp包。


iptables -A OUTPUT -d 8.8.8.8 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -d 8.8.4.4 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP

8.8.8.8 8.8.4.4 替换为服务器使用的dns ip

谢谢,IP被封了几天了,登不了服务器
0
小猫王
小猫王

引用来自“淡定的wo”的评论

这种一般都是被上传了网页木马,对外发了udp包。


iptables -A OUTPUT -d 8.8.8.8 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -d 8.8.4.4 -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP

8.8.8.8 8.8.4.4 替换为服务器使用的dns ip

是不是没设置防火墙引起的,我看nginx的access.log没看见什么异常
QG404
QG404
先按照我发的设置。如果真有udp,iptables就可以看到被屏蔽的大流量
0
cloudman运维
cloudman运维

可以试试服务器管理工具——云帮手 ,它的安全防护功能还是比较强大的

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部