免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 服务器被入侵了不定时的发送大量http请求

最近访问板块

发新帖

查看: 3941 | 回复: 9

上一主题

下一主题

[系统安全] 服务器被入侵了不定时的发送大量http请求 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2013-11-11 16:15 |只看该作者 |倒序浏览

Mon Nov 11 14:21:38 2013; UDP; eth0; 1053 bytes; source MAC address 000c29599374; from *domail.com:43147 to 70.39.111.209:http
Mon Nov 11 14:21:38 2013; UDP; eth0; 1053 bytes; source MAC address 000c29599374; from *domail.com:34555 to 70.39.111.209:http
Mon Nov 11 14:21:38 2013; UDP; eth0; 1053 bytes; source MAC address 000c29599374; from *domail.com:52974 to 70.39.111.209:http
Mon Nov 11 14:21:38 2013; UDP; eth0; 1053 bytes; source MAC address 000c29599374; from *domail.com:34555 to 70.39.111.209:http
Mon Nov 11 14:21:38 2013; UDP; eth0; 1053 bytes; source MAC address 000c29599374; from *domail.com:39890 to 70.39.111.209:http
几十秒有上千个请求，把服务器的网络流量占用尽了
{:3_190:} 新手求解决方案

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2013-11-11 17:37 |只看该作者

拔出网线，备份资料，重做系统。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 48

15-16赛季CBA联赛之青岛
日期:2021-01-07 13:41:23

15-16赛季CBA联赛之上海
日期:2020-12-01 18:02:07

20周年集字徽章-20
日期:2020-10-28 14:14:26

20周年集字徽章-20
日期:2020-10-28 14:04:30

15-16赛季CBA联赛之天津
日期:2020-10-18 22:51:41

2016猴年福章徽章
日期:2016-02-18 15:30:34

15-16赛季CBA联赛之北控
日期:2015-12-22 13:30:48

操作系统版块每日发帖之星
日期:2015-12-07 06:20:00

操作系统版块每日发帖之星
日期:2015-09-04 06:20:00

2015亚冠之德黑兰石油
日期:2015-08-05 18:46:08

2015年亚洲杯之巴勒斯坦
日期:2015-04-19 10:42:50

2015年亚洲杯之巴林
日期:2015-04-09 08:03:23

3楼 [报告]

发表于 2013-11-11 17:58 |只看该作者

先禁掉MAC地址000c29599374的traffic再来分析吧~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

技术图书徽章
日期:2013-10-31 10:04:19

技术图书徽章
日期:2013-11-06 09:37:21

4楼 [报告]

发表于 2013-11-11 19:57 |只看该作者

2楼也太狠了。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 16

IT运维版块每日发帖之星
日期:2015-10-02 06:20:00

IT运维版块每月发帖之星
日期:2015-09-11 19:30:52

IT运维版块每周发帖之星
日期:2015-09-11 19:20:31

IT运维版块每日发帖之星
日期:2015-08-26 06:20:00

每日论坛发贴之星
日期:2015-08-20 06:20:00

IT运维版块每日发帖之星
日期:2015-08-20 06:20:00

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

金牛座
日期:2014-05-04 16:58:09

双子座
日期:2013-12-17 16:44:37

辰龙
日期:2013-11-22 15:20:59

狮子座
日期:2013-11-18 22:55:08

射手座
日期:2013-11-12 10:54:26

5楼 [报告]

发表于 2013-11-11 22:13 |只看该作者

看那个进程在跑这个东西

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

6楼 [报告]

发表于 2013-11-12 09:01 |只看该作者

先断网，查下是哪个进程在发包。杀了，删了。
还不行，就参考2楼。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2013-11-12 10:55 |只看该作者

{:3_185:}不能断网，看系统找不到异常进程
{:3_188:}还有什么好的建议，比如限制一下那台服务器的网络

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2013-11-12 12:55 |只看该作者

{:3_188:}今天流量正常了但是网络还是时好时坏超时很频繁

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2013-12-04 20:49 |只看该作者

应该看不到异常进程，都是正常访问，只是访问量有些大，先根据MAC地址屏蔽这个地址接收包试试看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2013-12-05 10:24 |只看该作者

2楼说的没错。已经被入侵的系统必须这样做，没有任何余地。不然没法保证还有没有其他遗留的后门。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 服务器被入侵了不定时的发送大量http请求

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP