服务器对外发包 如何查看哪个网站对外发包?怎么解决?

服务器对外发包 如何查看哪个网站对外发包?怎么解决?,第1张

采用排除法

一次停止服务器上一半的网站

可以按字母顺序排列好

如果没有影响还继续发包,那就接着停止剩下的一半

以此类推,很快就能排查到问题网站。

阿里论坛有一篇肉鸡类问题排查思路的文章,按照上面的思路找了找

没发现异常登录,没有头绪。

可以通过tcpdump命令进行抓包,我将抓取的数据存入一个文件之后进行观察

抓包文件可以通过一些工具进行分析,我用Wiresherk查看了一下,发现服务器不断向美国、香港等服务器发包。

但是仍没有进攻行为,还是没能找到程序所在。

当下做了个决定,既然暂时找不到,就先封锁他的行为吧。

这样一定程度上阻止了异地的访问

重启服apache务器,这样恶意发的包就发不出去,带宽占用又降回正常了。

但是病毒文件还是没有找到,仍在排查。

阿里论坛有一篇防止PHPDDOS攻击的文章

首先这有可能是局域网中别人的电脑中毒造成的,它会伪装成另外一个IP地址攻击别人,也就是说你的IP地址被病毒利用了,你先下个ARP防火墙,在华军,太平洋,多特等下载站都有,估计会起到一些作用,如果发现你的电脑一直再被攻击那说明是别人的原因,挨个排查 找出中毒的机器。自己也要彻底杀一遍毒。

1连上服务器 找出发包进程kill掉(这一步做不到可以无视)
2数据备份(有重要数据的话)
3重做系统
4还原数据
5做好安全防护(iptables禁用不用的端口,不需要的服务关闭,升级bash最近有漏洞)

要通过UDP向阿里云服务器发送流,您需要进行以下步骤:
确定服务器的IP地址和端口号:在阿里云控制台中,找到您的服务器实例并记录其公网IP地址和您打算使用的端口号。
编写客户端程序:在客户端上编写程序,使用UDP协议向服务器发送图像数据。您可以使用Python、Java、C++等编程语言进行编写,具体实现方式取决于您所选择的编程语言和相关库。
在服务器上编写接收程序:在服务器上编写程序,使用UDP协议接收客户端发送的图像数据。您可以使用相同的编程语言和库,或者根据您的需要选择其他编程语言和库。
测试和调试:在客户端和服务器上分别启动程序,并通过网络连接发送和接收图像数据。如果出现任何错误或问题,可以进行调试和修复,直到程序能够正常工作。
需要注意的是,UDP协议是无连接的,因此数据包可能会在传输过程中丢失或出现乱序等问题。在编写程序时,应该考虑到这些问题,并使用相关技术进行处理和修复,以确保图像数据能够正确地传输和接收。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13500504.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-19
下一篇 2023-08-19

发表评论

登录后才能评论

评论列表(0条)

保存