1.服务器被暴力破解
2.服务器被攻击DD/CC
遇到这种情况,该如何分析呢?
一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。解决办法:把异常请求的IP加入到防火墙的黑名单中;端口改成随机5位,尽量复杂些;密码更改复杂些,安全系数高避免被恶意破解。若已经被暴力破解了,建议重装下系统。不管怎样,预防大于治疗,提前做好安全防护措施是非常有必要的。
二、其次,检查下服务器的80端口连接数,看看80端口连接数是不是很多,这个要结合用户自己平常对访问流量的一个掌握,一般情况下80连接数几百是正常的,假如上千到万了,很有可能就是被攻击导致的流量异常。那如何查看80连接数呢?如何查看80端口连接数:Windows系统:在运行cmd里面输入此命令:netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统:netstat -nat|grep -i '80'|wc -l
那又有什么解决办法呢。若是被攻击了导致的流量异常,一般情况下服务器商会封掉被攻击的IP,等没有被攻击了,一定时间后会自动解封。这里要判别下是打IP还是打网站,可以把被攻击的IP下的站解析到其他的IP下。若这个换过的IP还是被打,很有可能是网站被攻击,一般情况下都是同行竞争引起的,这个时候建议使用高防类的服务器。若是换了IP,之前的被攻击的IP还是被打,那可能是打IP,可以找服务器商更换IP。这是日常工作总结出来的,欢迎共同交流,一起学习成长哈。
你的程序关掉了和别人发不发包有个什么关系呢?如果是DDOS攻击,方式有很多,比方说分片攻击,网卡收到分片攻击的报文是要处理的,你不能说这个包有问题网卡就不处理,网卡处理就会消耗资源,消耗带宽,这只是简简单单的一个比方。你自己描述了一大堆,实际上是根本就没有找到问题,带宽大,你要抓包看到低是什么流量,要在交换机上看,路由器上看,在防火墙上过滤,光盯着应用层看有什么用呢,网络层,数据链路层都不管了?欢迎分享,转载请注明来源:夏雨云
评论列表(0条)