主页 > 知识库 > CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法

CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法

热门标签:办理400电话的好处都有哪些 广州点拨外呼系统多少钱一个月 怎样在北斗地图标注商户 贵港便宜外呼系统报价 日立hgp外呼线路图 仙桃外呼系统 400外呼系统 配置要求 电话外呼系统解决方案 太原外呼电销机器人软件

ssh登录到服务器的时候,频繁的延迟掉线,登陆到防火墙上面去看,发现防火墙的外网口子流量达到了800M/s,经检查发现有一台服务器的流量很大。流量如此之大会带来严重的后果:由于消耗了过多的网络资源,访问网站首页和上面的应用速度很慢,远程到服务器上频繁的掉线。必须立即处理。

在流量不大的时候赶紧登录到该服务器上(流量大的时候,根本无法ssh)抓包操作

1、cat /proc/net/bonding/bond0,首先查询是哪个网卡在用,因为服务器做的是eth0和eth1双网卡绑定。

2、/usr/sbin/tcpdump -i eth0 -s 0 -w package.cap,假如用的是网卡eth0,进行抓包操作。

将抓取的数据包进行分析,发现是服务器不停的向一个公网IP地址发送大量的7000端口的udp数据包,我们的服务器变成了DOS攻击的“肉鸡”了,不仅仅造成了自己的网络近乎瘫痪,而且还攻击了别人。

临时采取的防范措施就是:利用iptables阻止服务器向外发送udp数据包。然后再查找应用,查找漏洞清除木马文件。

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -P OUTPUT DROP

这个规则就是阻止了除了DNS要用到的53端口的其他一切udp端口,因为在此之前做了只是封掉7000端口,等会儿发现攻击改变了端口。

第二步就是要检查应用和服务器漏洞了。

在服务器流量很大的时候分析本地新增哪些udp端口

netstat -lpnut|grep udp

查找出了是1833端口,然后根据1833端口查找相关的进程

ps -ef|grep 1833

得出的进程为freebsd

然后根据进程查找所对应的应用的位置

lsof | grep -i freebsd

这个时候居然查找到的目录是tomcat下面运行的一个正常的应用。

标签:河源 丽水 商丘 广安 青岛 公主岭 雅安 六盘水

巨人网络通讯声明:本文标题《CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法》,本文关键词  CentOS,服务器,上,如何,查找,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法》相关的同类信息!
  • 本页收集关于CentOS服务器上如何查找肉鸡?CentOS服务器上查找肉鸡的方法的相关信息资讯供网民参考!
  • 企业400电话

    智能AI客服机器人
    15000

    在线订购

    合计11份范本:公司章程+合伙协议+出资协议+合作协议+股权转让协议+增资扩股协议+股权激励+股东会决议+董事会决议

    推荐文章