服务器中毒导致的wget等系统命令失效后的恢复

服务器中毒导致的wget等系统命令失效后的恢复,第1张

在阿里云主机上,安装监控插件,根据官方提示,输入命令

单独运行wget尝试

发现没有任何反应

查看wget命令文件

发现wget命令是一个空文件。

联想到这台服务器曾经种过病毒,虽然病毒清除,但是可能对操作系统造成了一些破坏。

尝试删除无效的wget文件

居然无法删除。这可能是设置了保护属性,使用lsattr确认

ia表示被设置过保护,无法修改。需要用chattr去掉保护

chattr命令文件没有执行权限,所以加执行

居然chattr命令自己也被替换成了空文件,并且还加了保护!导致删除都无法删除。

至此,可以判断此病毒干了很多坏事:

经过这一番操作,这台服务器自己是彻底无法恢复正常了。因此我们需要借助另一台正常的服务器帮助这台服务器恢复。

利用scp命令,将另一台服务器上的chattr, wget命令文件拷贝到一个临时目录,例如~/tmp

利用新的chattr命令,解锁无效的文件保护

将新的文件拷贝进去

至此,服务器恢复正常。

如果还有其他命令或文件异常,可以以同样的方式恢复。

云服务器被ddos攻击最恶心了,尤其阿里云的服务器受攻击最频繁,因为黑客知道阿里云服务器的防御低,一旦被攻击就会进入黑洞清洗。轻则停服半小时,重则停2-24小时,给网站、 游戏 等带来很严重的损失。

最好处理ddos攻击的方法就是防止,不要等到被攻击了再来防御。这样成本就远超攻击前的防御。如果有把柄在黑客手中 ,就更加麻烦了,所以事前防御才是上上策 。想避免 DDOS 攻击 ,务必先搞清楚 ,当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器瘫患,以便做到攻击目的 ,因而 你务必防止服务器ip泄漏并掩藏 源ip ,那样黑客就无法找到源服务器ip ,也没法使用ddos有效地攻击你。

其实ddos的核心问题是成本低,而防御成本高。我所知道的今年国内应该出现了很多超200G的ddos攻击,而大部分公司都扛不住。今天飞飞就和你们分享一下解决方案。

对于低成本的防御方法,我给出几点建议:

1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏,这样无论怎样被攻击,cdn都可以为你进行抵御。

2、cdn不止可以套一层,可以多层一起嵌套,网络上免费的也不少。

准备多个服务器做反向代理(配置可以不高能运行nginx就行,最好是那种空路由时间短的),每个反向代理服务器都指向主服务器节点,都绑定一个二级域名,都挂上不同的cdn。

3、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时监控服务器状态,一个节点死了改解析就行。

4、在防火墙层面禁止所有的国外ip(这是大部分肉鸡主要来源),可以很好地降低攻击流量。

以上是比较简单、低成本的方法,如果资金充足的话,建议购买高防服务器和高防IP等防御产品,这样针对不同场景不同的环节也有针对性的防御方案,无法一概而论,当然也看您遇到的对手是什么样的级别。

因此,避免服务器遭受ddos攻击的最好是方式就是把高防CDN布置好,不能让对方了解你的源服务器ip ,即便高防cdn其中一个节点被打死 ,还可以立即切换到其他备用节点上。

携手驰网一同 探索 (拥有一台服务器可以做哪些很酷的事情?)

1、程序占用太多资源;

2、防火墙设置问题。

1、防火墙拦截了。请检查iptables和windows防火墙是否规则设置错误(通过VNC),如果是请关闭防火墙或者修改规则,服务器上有安全狗的话把端口安全策略关掉。

2、安全组(阿里云上的)检查,是不是把 0.0.0.0 允许所有连接这条规则给删除了,如果是请改回来,如果有其他规则请删除。

3、可能就是你本地网络的问题吧,或者是服务器被DDOS进入了黑洞。

4、使用了IIS建站。如果是,必须要设置分页内存,否则会经常性的出现无法访问。方法:计算机右键—>属性—>点击高级项卡(高级系统设置)—>高级—>性能—>设置,分页内存默认0,把分页内存调大,500-5000或者自定义再调大点。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/416697.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-24
下一篇2023-05-24

发表评论

登录后才能评论

评论列表(0条)

    保存