分类目录:攻击及防御

以下是分类 攻击及防御 下的所有文章

Linux系统被入侵后处理经历

背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机房。 突然,频繁收到一组服务器 ping 监控不可达邮件,赶紧登陆 zabbix 监控系统查看流量状况。 可见流量已经达到了 800M 左右,肯定不正常,马上尝试 SSH 登陆系统,不幸的事,这种情况是很难登录系统操作的。 该怎么……

判断攻击类型

操作1:判断攻击类型 a)命令: netstat -an|grep SYN|wc -l 看检查到的包多不多,一般我们服务器只有20以下,超过200,基本可以确认是DDOS攻击 b)命令: netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ 看 ESTABLISHED ,非常大是DDOS,数值大概在1万以上,正常值在2000左右或以下 c)查看nginx日……