公司有oa布置在阿里雲伺服器上,資料庫為了方便備份布置在了本地。最近幾天據同事反映,oa訪問速度很慢,測試了雲伺服器和本地伺服器的網路都是正常的,一時查不到原因。後來想到可能問題會不會出在資料庫的連線上導致阿里雲伺服器訪問本地資料庫速度慢引起oa的訪問速度慢。遂去本地資料庫伺服器 開啟cmd,輸入命令netstat -aon 果然發現在除了阿里雲伺服器的ip地之外還有其他的ip位址和資料庫的埠處於半連線狀態。這是碰到了syn攻擊。
處理辦法,因為比較緊急所以在本地資料庫伺服器做了ip安全策略,設定了除了阿里雲伺服器和本地內網外,所有ip位址都不嫩訪問該伺服器的埠。問題解除,oa訪問速度恢復正常!
下一步處理,在路由器的防火牆上做安全策略。
SYN攻擊處理
針對syn攻擊的幾個環節,提出相應的處理方法 方式1 減少syn ack資料報的重發次數 預設是5次 sysctl w net.ipv4.tcp synack retries 3 sysctl w net.ipv4.tcp syn retries 3 方式2 使用syn cookie技術 sysct...
一次烏龍的SSH攻擊處理
freebsd有個很好的功能就是每天會自動給root使用者發兩封郵件,一封是日常報告,一封是安全報告。我一般都會把這個郵件 到自己的郵箱,這樣每天就可以在手機上關注一下系統狀態了。前幾天在手機上看每日安全報告時發現家裡的伺服器有大量失敗的ssh登入,回電腦上登上去一看 grep error auth...
一次疑似的Hacker攻擊的處理
中午在吃飯,手機響了,運維告訴我有一台內部系統的server的cpu負載達到了80 一共兩次,每次持續3分鐘左右。我讓運維先別慌,去server上取apache的apache access.log出來 apache access.log檔案開啟來一看,每次cpu負載狂飆的時候,都密集了出現了以下的h...