小破站被攻击了,顺便整了一下服务器的安全问题

博主:云顶天云顶天 5个月前 ( 06-12 ) 8378 13条评论
摘要: 突然发现云顶天博客好几篇文章的浏览量居然达到6000+,我一个小破站哪有这么多人看啊,这肯定不正常!于是抓包分析,发现某几个ip有大量的会话防火墙上黑名单先走一波,WAF也把单个I...

突然发现云顶天博客好几篇文章的浏览量居然达到6000+,

我一个小破站哪有这么多人看啊,这肯定不正常!

网站被人攻击

于是抓包分析,发现某几个ip有大量的会话

抓包分析攻击

防火墙上黑名单先走一波,WAF也把单个IP的http请求阈值减小

顺便还发现服务器本身发送大量的DNS会话请求,

大量DNS会话请求

还以为是自己成了肉鸡,在攻击别人~

然后用tcpdump抓包DNS的UDP 53端口看了一下详细情况~

tcpdump -i eth0  udp port 53

tcpdump抓包

仔细一看,原来是安全狗这货又抽风了,云安全服务的域名无法正常解析。

咨询了一下安全狗的客服,果然是那边的服务跪了~

没得办法只好先简单粗暴的先关掉安全狗云服务,然后等着他们修复咯~

浮窗式百度分享代码,请勿使用文字或图标
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏