免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 服务器被入侵后发大量的数据包

12 3 4 / 4 页下一页

最近访问板块

发新帖

查看: 7394 | 回复: 36

上一主题

下一主题

[系统安全] 服务器被入侵后发大量的数据包 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2013-12-10 10:48 |只看该作者 |倒序浏览

大家好，一般服务器被入侵后，发包都是基于什么协议，或者基于什么端口做的发包。
Cacti流量都跑满了，基本上都是Output的流量。
请高手回答。谢谢了。

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

2楼 [报告]

发表于 2013-12-10 10:54 |只看该作者

在服务器上抓包分析才能知道是什么类型的包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 223

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

3楼 [报告]

发表于 2013-12-10 10:58 |只看该作者

这个情况得感觉汇报leader处理啊，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2013-12-10 11:02 |只看该作者

回复 3# action08

leader不行，就我自己一个管理员。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2013-12-10 11:04 |只看该作者

回复 2# chenyx

如何进行分析。我感觉这次攻击是基于ssl的攻击，我有个可疑的进程，大家帮我看下
# ps -p 25002 ef
PID TTY STAT TIME COMMAND
25002 ? Ssl 95:58 /usr/sbin/squid TERM=xterm JBOSS_HOME=/usr/local/jBoss5.1 NLSPATH=/usr/dt/lib/nls/msg/%L/%N.ca

如上所示
压根squid我就没装，之后NLSPATH现在是空的。
帮忙看看。就是这个程序一直在发包。我现在先临时给kill掉了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

6楼 [报告]

发表于 2013-12-10 11:08 |只看该作者

你都知道源头了,下一步就是找什么时间入侵的了.
查看系统日志吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2013-12-10 11:17 |只看该作者

如果是web服务器有可能是phpddos

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2013-12-10 12:48 |只看该作者

回复 7# 偶小曹

是jsp平台的，前端跑的apache，后端跑的jboss

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2013-12-10 12:50 |只看该作者

回复 6# chenyx

这平台乱遭的。也没人给我培训，现在都是在维持着，哎。漏洞太多。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 71

15-16赛季CBA联赛之同曦
日期:2018-08-23 15:41:42

辰龙
日期:2014-08-15 09:07:43

狮子座
日期:2014-06-03 13:55:33

亥猪
日期:2014-06-02 11:17:08

巨蟹座
日期:2014-05-06 10:02:03

午马
日期:2014-05-04 08:18:27

亥猪
日期:2014-04-29 11:11:32

技术图书徽章
日期:2014-04-24 15:51:26

技术图书徽章
日期:2014-04-17 11:01:53

辰龙
日期:2014-04-15 12:45:46

亥猪
日期:2014-04-11 09:06:23

射手座
日期:2014-04-01 15:28:10

10楼 [报告]

发表于 2013-12-10 12:55 |只看该作者

你吧squid卸载了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 4 / 4 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 服务器被入侵后发大量的数据包

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP