- N +

小破站被攻击了,顺便整了一下服务器的安全问题

突然发现云顶天博客好几篇文章的浏览量居然达到6000+,

我一个小破站哪有这么多人看啊,这肯定不正常!

网站被人攻击

于是抓包分析,发现某几个ip有大量的会话

抓包分析攻击

防火墙上黑名单先走一波,WAF也把单个IP的http请求阈值减小

顺便还发现服务器本身发送大量的DNS会话请求,

大量DNS会话请求

还以为是自己成了肉鸡,在攻击别人~

然后用tcpdump抓包DNS的UDP 53端口看了一下详细情况~

tcpdump -i eth0  udp port 53

tcpdump抓包

仔细一看,原来是安全狗这货又抽风了,云安全服务的域名无法正常解析。

咨询了一下安全狗的客服,果然是那边的服务跪了~

没得办法只好先简单粗暴的先关掉安全狗云服务,然后等着他们修复咯~

0

0
作者:云顶天
舞台上有你,就演好角色; 舞台上没你,就静静地做观众;
0
返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (已有13条评论,共779人参与)参与讨论
    网友昵称:奶爸de笔记
    奶爸de笔记 游客2019-06-12沙发 回复
    还装安全狗了。
    网友昵称:云顶天
    云顶天 博主2019-06-13 回复
    @ 奶爸de笔记 以前装的,现在其实也没什么用了,因为有硬件WAFbiggrin
    网友昵称:张波博客
    张波博客 游客2019-06-13椅子 回复
    哪个这么无聊,小站也攻击!
    网友昵称:张波博客
    张波博客 游客2019-06-13板凳 回复
    好像攻击没有停呀?这篇文章昨天发的,现在阅读都六百多了。
    网友昵称:云顶天
    云顶天 博主2019-06-13 回复
    @ 张波博客 比之前1万多的要好点了neutral不过这攻击真的没意义~
    网友昵称:红嘴鸭
    红嘴鸭 游客2019-06-13凉席 回复
    讨厌那些攻击的黑客们
    网友昵称:云顶天
    云顶天 博主2019-06-13 回复
    @ 红嘴鸭 是咯,又没有什么利益~
    网友昵称:star
    star 游客2019-06-13地板 回复
    还有点道德心嘛,小站也要攻击
    网友昵称:老俍
    老俍 游客2019-06-146楼 回复
    当你被攻击的那一刻你的站点已经不是小站了,哈哈哈
    网友昵称:云顶天
    云顶天 博主2019-06-17 回复
    @ 老俍 这是超前享受大站待遇吗?
    网友昵称:逆时针
    逆时针 游客2019-06-227楼 回复
    我的小站太不起眼,应该不会出现这样的情况吧
    网友昵称:武陵红苗
    武陵红苗 游客2019-06-258楼 回复
    爱护环境人人有责。
    网友昵称:613手赚
    613手赚 游客2019-06-269楼 回复
    哈哈,谁会这么无聊.