伺服器被攻擊分析

伺服器一直在裸奔，三年多來也一直沒有啥問題，直到最近發現訪問非常緩慢，一開始我們也沒有在意，因為所處的機房，近些日子線路問題不斷，以為是線路問題，直到被機房通知伺服器被攻擊了，由於已經影響到了其他機子，把我們限流了。。

機房遠在香港，無法立即到機房處理問題。

機房也沒有告知是什麼樣的攻擊，或者當前是什麼樣的狀況

伺服器也偶然能訪問下，感覺不像被ddos等類似攻擊。

機房的kvm一直申請不下來，ssh連線上去還沒怎麼動，就又斷了，想要好好看下伺服器的情況也幾乎不可能。

最終，開了個會分析了下，最終分析如下：

攻擊分兩種：

是被攻擊

是被當做肉雞了

那麼按照現在還能偶爾連上，還能偶爾操作下，而且程式都正常。估計是被當做肉雞了。因為如果是被攻擊了。比如被ddos攻擊了，那麼，首先是連上的機會是幾乎沒有的，而且程式幾乎是掛了。

那麼，問題來了，怎麼解決呢。

關門打狗。開啟防火牆，估計就能擋住了一大波的攻擊，那麼服務應該也正常了。但是可能就找不到被攻擊的原因了。

先找出被攻擊的原因，解決攻擊源，當然，這樣肯定是能夠解決問題的。

討論過後，發現，第二點，難度太大，主要原因是伺服器基本連不上。憑著偶爾連上的那一小會，要找出原因的話，這樣要花費的時間就很長了。第一點的話，也需要做如下的工作：

需要整理程式需要開啟的埠，然後寫好設定埠指令碼，回滾指令碼。

本地需要測試通過，不然會發生生產事故。最恐怖的可能就是ssh埠搞砸了，然後就廢了。

線上部署，然後測試業務是否正常。

經過討論，發現還是第二種方案比較靠譜，畢竟這樣子，花費時間少，那麼對於公司業務來說，損失是最小的。

接下來就分工各自幹活了，有人整理埠，有人去找資料看如何檢視被攻擊的問題。

一開始，我們也是用ps,netstat等命令來檢視系統狀況，沒有發現問題。直到網上查到這個文章：linux伺服器中木馬（肉雞）手工清除方法

才知道我們這麼查詢都是徒勞的，這些系統程式都被替換了。。

等到防火牆指令碼弄出來了，拖到伺服器上一跑，開啟防火牆，一下子伺服器就正常了。然後檢查業務，業務一切正常。現在就可以開始愉快的去找木馬了。

由於很多系統檔案被替換了。使用netstat命令，或者抓包，都找不到木馬所在，還好，狀況如文章linux伺服器中木馬（肉雞）手工清除方法說的情況幾乎一模一樣。按照上面的操作，對伺服器進行了清理，伺服器就基本正常了。

總結：伺服器裸奔，太危險了，一不小心就可能中招。有防火牆的話，起碼可以擋一波攻擊。慶幸這次不是ddos這類攻擊，不然連伺服器都連不上，也只能乾瞪眼。

如果有條件，kvm一定要搭建，起碼在被攻擊的時候，也能愉快的連線伺服器。

伺服器被攻擊方式及防禦措施？

伺服器被ddos攻擊 分析如何防止DDOS攻擊

上週知名博主阮一峰的部落格被ddos攻擊，導致 無法訪問而被迫遷移伺服器的事情，引起了廣大的關注及憤慨，包括小編的個人部落格也曾接受過ddos的 洗禮 對此感同身受。所以，本文我們一起來了解下ddos攻擊並分享一些在一定程度範圍內的應對方案。分布式拒絕服務 ddos distributed deni...

記伺服器被 ssh scan 攻擊

解決辦法 另外，除此之外，更苦惱的是系統命令像top,都不能用，其他有的各種問題，最後終於發現是被入侵的時候 系統命令檔案好多被加了 隱藏屬性 root ubuntu3 usr bin lsattr grep s s ia md5sum.textutils s ia pstree.x11 s ia ...

伺服器被DDoS攻擊？如何緩解DDoS攻擊？

很多企業長期遭受ddos攻擊，尤其是棋牌類 金融業等企業。目前攻擊成本太低，造成很多企業要長期面對競爭對手或者其他組織個人的的ddos攻擊。想要改變這種局面，可以選擇購買 阿里雲ddos高防ip，但是 又太貴，那麼如何緩解ddos攻擊呢？他人發起ddos攻擊你，那是外因，我們改變不了。但是我們可以從...