• 온라인 도구
  • - 계산기
    • 문자 수
  • - 다운로드
    • TikTok 다운로드
    • DouYin 다운로드
  • - 웹 도구
    • BASE64
    • Base64→이미지
    • 이미지→Base64
    • URL 인코딩
    • JavaScript
    • 타임스탬프
    • 유니코드 변환기
    • JSON 형식
    • 확장자 수정
    • 목록 만들기
    • CSS 최적화
  • - 암호화 도구
    • MD5 암호화
    • 랜덤 생성기
  • - 이미지 도구
    • 이미지 압축
    • QR 코드 생성기
    • QR 코드 리더
    • 배경 화면 미리보기
    • 이미지 EXIF
  • - 정보 시트
    • 혈액형 유전
    • 의류 사이즈
    • app.tool_clock
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
CentOSサーバーで肉鶏を検索するにはどうすればいいですか?CentOSサーバで肉鶏を検索する方法
2021-11-28

sshがサーバーに登录する时、频繁な遅延は线を落として、ファイアウォールの上に登录して见て、ファイアウォールの外のネットの口の流量が800 M/sに达したことを発见して、検査を経て1台のサーバーの流量がとても大きいことを発见します。トラフィックのこのような大会は深刻な結果をもたらした:多くのネットワーク資源を消費したため、ウェブサイトのトップページと上のアプリケーションにアクセスする速度が遅く、リモートからサーバに頻繁にオフラインになった。直ちに処理しなければならない。

トラフィックが少ないときは急いでそのサーバにログイン(トラフィックが大きいときはsshができない)してパケットをつかむ操作

1、cat/proc/net/bonding/bond 0、サーバがeth 0とeth 1のデュアルNICバインドをしているため、まずどのNICが使用されているかをクエリーします。

2、/usr/sbin/tcpdump -i eth0 -s 0 -w package.Capは、NIC eth 0を使用している場合は、パケットをキャプチャします。

キャプチャしたパケットを分析したところ、サーバーが1つの公網IPアドレスに大量の7000ポートのudpパケットを送信し続けていることが分かった。私たちのサーバーはDOS攻撃の「肉鶏」になり、自分のネットワークが麻痺に近いだけでなく、他の人を攻撃した。

一時的な防犯措置は、iptablesを利用してサーバがudpパケットを外部に送信することを阻止することである。次にアプリケーションを検索し、脆弱性を検索して木馬ファイルをクリアします。

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p tcp -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -P OUTPUT DROP

このルールはDNSが使用する53ポートを除くすべてのudpポートを阻止することです。これまで7000ポートを閉鎖しただけで、攻撃がポートを変えたことに気づきました。

2つ目のステップは、アプリケーションとサーバの脆弱性を確認することです。

サーバトラフィックが大きい場合に、ローカルに追加されたudpポートを分析します。

netstat -lpnut|grep udp

1833ポートが検出され、1833ポートに基づいて関連プロセスが検索されます。

ps -ef|grep 1833

得られたプロセスはfreebsd

次に、プロセスに基づいて対応するアプリケーションの場所を検索します。

lsof | grep -i freebsd

この時に見つけたディレクトリはtomcatの下で実行されている正常なアプリケーションです。


ソース元URL:https://dopubox.com/article/p/4993f0714fafb484

기타 도구
  • 문자 수 TikTok 다운로드 DouYin 다운로드 BASE64 Base64→이미지 이미지→Base64 URL 인코딩 JavaScript 타임스탬프 유니코드 변환기 JSON 형식 확장자 수정 목록 만들기 CSS 최적화 MD5 암호화 랜덤 생성기 이미지 압축 QR 코드 생성기 QR 코드 리더 배경 화면 미리보기 이미지 EXIF 혈액형 유전 의류 사이즈 app.tool_clock
  • 意思疎通うまくいかず信頼関係失われた
    2024-05-31

    古本屋を巡り、顧みられなくなった作品、作家を生き返らせた九大大学院教授没後20年 教え子や研究仲間を支える「清新な光景」
    2024-05-30

    将棋叡王戦、藤井が勝ち最終局へ
    2024-05-30

    授業中の生徒や住民が弾道ミサイル飛来を想定した避難訓練 福島・須賀川桐陽高
    2024-05-31

    【光る君へ】平安時代、強烈なエピソードで知られた2人の受領とは
    2024-06-01

    道後温泉の記憶を継承するアート 大竹伸朗が“描き”重要文化財を守ったテント膜「熱景」の再生
    2024-06-03

    香川県・直島に開館する新たな美術館の正式名称が「直島新美術館」に決定
    2024-06-03

    アレクサンダー・カルダー個展「カルダー:そよぐ、感じる、日本」が開催
    2024-06-04

    「TRIO パリ・東京・大阪 モダンアート・コレクション」(東京国立近代美術館)開幕レポート。トリオで再発見する3館のコレクション
    2024-06-05

    「犬派?猫派?」(山種美術館)開幕レポート。初公開から名作まで勢揃い
    2024-06-04

    田名網敬一「TANAAMI!! AKATSUKA!! / 45 rpm」展、集英社マンガアートヘリテージ トーキョーギャラリーで開催
    2024-06-04

    クールべ《世界の起源》はなぜ攻撃されたのか? ポンピドゥー・センター・メッスで破壊・盗難事件
    2024-06-04

    沙に囲まれた残酷な世界が私たちの社会を浮かび上がらせる。期待の作家が令和の世に送り出す、新たな青春のバイブル!
    2024-06-06

    ビル・エヴァンスの名言「才能なんて取るに足りない」【本と名言365】
    2024-06-05

    ご当地体操「いちょう体操」に小学生の指導委員が誕生 「体がのびやかに動く」
    2024-06-06

    「art stage OSAKA 2024」が9月に開催。大阪・関西万博への機運も醸成
    2024-06-05

    佐渡金山の世界遺産登録、「情報照会」勧告
    2024-06-06

    今週末に見たい展覧会ベスト8。閉幕の横浜トリエンナーレから、「梅津庸一 クリスタルパレス」、石川九楊の2ヶ月連続個展まで
    2024-06-06

    「さどの島銀河芸術祭2024」が開催。新潟・佐渡島各所で作品を制作展示
    2024-06-06

    umami.is をおすすめする理由
    2025-07-04

    ©  Dopu Box
    💛