• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
CentOSサーバーで肉鶏を検索するにはどうすればいいですか?CentOSサーバで肉鶏を検索する方法
2021-11-28

sshがサーバーに登录する时、频繁な遅延は线を落として、ファイアウォールの上に登录して见て、ファイアウォールの外のネットの口の流量が800 M/sに达したことを発见して、検査を経て1台のサーバーの流量がとても大きいことを発见します。トラフィックのこのような大会は深刻な結果をもたらした:多くのネットワーク資源を消費したため、ウェブサイトのトップページと上のアプリケーションにアクセスする速度が遅く、リモートからサーバに頻繁にオフラインになった。直ちに処理しなければならない。

トラフィックが少ないときは急いでそのサーバにログイン(トラフィックが大きいときはsshができない)してパケットをつかむ操作

1、cat/proc/net/bonding/bond 0、サーバがeth 0とeth 1のデュアルNICバインドをしているため、まずどのNICが使用されているかをクエリーします。

2、/usr/sbin/tcpdump -i eth0 -s 0 -w package.Capは、NIC eth 0を使用している場合は、パケットをキャプチャします。

キャプチャしたパケットを分析したところ、サーバーが1つの公網IPアドレスに大量の7000ポートのudpパケットを送信し続けていることが分かった。私たちのサーバーはDOS攻撃の「肉鶏」になり、自分のネットワークが麻痺に近いだけでなく、他の人を攻撃した。

一時的な防犯措置は、iptablesを利用してサーバがudpパケットを外部に送信することを阻止することである。次にアプリケーションを検索し、脆弱性を検索して木馬ファイルをクリアします。

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -P OUTPUT DROP

このルールはDNSが使用する53ポートを除くすべてのudpポートを阻止することです。これまで7000ポートを閉鎖しただけで、攻撃がポートを変えたことに気づきました。

2つ目のステップは、アプリケーションとサーバの脆弱性を確認することです。

サーバトラフィックが大きい場合に、ローカルに追加されたudpポートを分析します。

netstat -lpnut|grep udp

1833ポートが検出され、1833ポートに基づいて関連プロセスが検索されます。

ps -ef|grep 1833

得られたプロセスはfreebsd

次に、プロセスに基づいて対応するアプリケーションの場所を検索します。

lsof | grep -i freebsd

この時に見つけたディレクトリはtomcatの下で実行されている正常なアプリケーションです。


ソース元URL:https://dopubox.com/article/p/4993f0714fafb484

Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes app.tool_clock
  • 藤子・F・不二雄の名言「ありそうもない話をありそうに描きたい」【本と名言365】
    2024-05-29

    歯科医師の技術で愛好家も納得するサウナを細部まで再現するミニチュア作家
    2024-05-30

    MURAKAMI × Liquem 夢のコラボアクセが再登場☆|長山智美 デザイン狩人
    2024-05-30

    囲碁、一力遼本因坊が初防衛 余正麒破り三冠堅持
    2024-05-30

    制作期間「足りていなかった可能性」
    2024-05-31

    白と黒で奏でるインスタレーション 渡辺信子が京都で「White and Black」
    2024-05-31

    日本の「木」の文化を家具を通して世界へ【ミラノデザインウィーク】
    2024-06-01

    「警察密着24時」担当者ら懲戒 テレビ東京、石川社長は3割返上
    2024-06-03

    ジャスパー・モリソンの名言「…が「普通」のものより役にたつことはない。」【本と名言365】
    2024-06-03

    写真家たちは強大な権力の抑圧にどう抗ったのか。バルト三国の写真家に焦点を当てる展覧会をレポート
    2024-06-04

    知ってる? 「登録博物館等マーク」
    2024-06-05

    建築家・白井晟一設計の個人住宅「桂花の舎」が江之浦測候所に移築へ
    2024-06-04

    「TRIO パリ・東京・大阪 モダンアート・コレクション」(東京国立近代美術館)開幕レポート。トリオで再発見する3館のコレクション
    2024-06-05

    お台場エリアを舞台に新芸術祭「東京お台場トリエンナーレ 2025」が誕生
    2024-06-05

    多摩美術大学がAIやサーキュラーなど5つの最先端のテーマを研究するプラットフォームをスタート
    2024-06-04

    田名網敬一「TANAAMI!! AKATSUKA!! / 45 rpm」展、集英社マンガアートヘリテージ トーキョーギャラリーで開催
    2024-06-04

    「VOCA展」に関するハラスメント防止のためのガイドラインが制定
    2024-06-05

    3日間限定発売! 名作パントンチェアが新たな魅力を纏った限定カラーで登場。
    2024-06-05

    田名網敬一が新作の巨大インスタレーションを発表へ。世界初の大規模回顧展「田名網敬一 記憶の冒険」
    2024-06-06

    京都・祇園祭の「長刀鉾」稚児決まる 記者会見で「頑張ります」
    2024-06-06

    ©  Dopu Box
    💛