免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 服务器被入侵后发大量的数据包
1234下一页
最近访问板块 发新帖
楼主: jason_teach
打印 上一主题 下一主题

[系统安全] 服务器被入侵后发大量的数据包 [复制链接]

jz365

论坛徽章:
0
21 [报告]
发表于 2016-07-06 12:44 |只看该作者
我的也遇到这样的问题醉了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jz365

论坛徽章:
0
22 [报告]
发表于 2016-07-06 12:46 |只看该作者
回复 16# chenyx
我的服务器也遇到这样的问题
按照你的脚本能防住对外发包,但是学校的网站,能打开首页,但是登陆不了


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
23 [报告]
发表于 2016-07-07 07:59 |只看该作者
将你的iptables规则贴一下 @jz365
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jz365

论坛徽章:
0
24 [报告]
发表于 2016-07-08 20:03 |只看该作者
回复 23# chenyx

# Generated by iptables-save v1.4.7 on Thu Jul  7 21:30:17 2016
*filter
:INPUT DROP [3:944]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [6:360]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 28888 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 7070 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2020 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3030 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3031 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5050 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6060 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 23456 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 1521 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 7070 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 2020 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 3030 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 3031 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 5050 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 6060 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 23456 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Thu Jul  7 21:30:17 2016


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jz365

论坛徽章:
0
25 [报告]
发表于 2016-07-09 20:03 |只看该作者
回复 23# chenyx


   

跳转门户.jpg (20.46 KB, 下载次数: 56)

跳转门户.jpg
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
26 [报告]
发表于 2016-07-11 07:53 |只看该作者
规则没看出来有什么问题。
建议你先将OUTPUT的默认规则设置成ACCEPT测试下
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jz365

论坛徽章:
0
27 [报告]
发表于 2016-07-11 10:50 |只看该作者
本帖最后由 jz365 于 2016-07-11 17:09 编辑

回复 26# chenyx
大神,OUTPUT设成ACCEPT,就没问题了,排查了下服务器被个叫   hades  的黑客攻击了,大量的往美国IP发包,1天就发了 1T多的数据,内网几乎都快整废了


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jz365

论坛徽章:
0
28 [报告]
发表于 2016-07-11 17:10 |只看该作者
回复 26# chenyx
大牛,现在服务器疯狂的往外发包攻击的都是美国的IP,咋整?  
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Riet

论坛徽章:
9
操作系统版块每日发帖之星 日期:2016-01-08 06:20:00操作系统版块每日发帖之星 日期:2016-01-28 06:20:0015-16赛季CBA联赛之四川 日期:2016-05-17 17:50:32操作系统版块每日发帖之星 日期:2016-08-01 06:20:0015-16赛季CBA联赛之广东 日期:2016-08-01 16:01:57操作系统版块每日发帖之星 日期:2016-08-04 06:20:00IT运维版块每日发帖之星 日期:2016-08-07 06:20:00操作系统版块每日发帖之星 日期:2016-08-07 06:20:0015-16赛季CBA联赛之福建 日期:2017-03-07 17:14:27
29 [报告]
发表于 2016-07-11 17:17 |只看该作者
回复 28# jz365


    只往某个IP发可以OUTPUTban掉 如果是随机IP 目前看来你可以尝试用 connlimit限制OUTPUT方向连接数
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jz365

论坛徽章:
0
30 [报告]
发表于 2016-07-11 17:20 |只看该作者
回复 29# Riet
全是这种连接,估计是DDOS那边的服务器



   

attack.jpg (64.08 KB, 下载次数: 68)

attack.jpg
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP