请问这是属于什么攻击方式?如何解决?
服务器配置为双P4 XEON 2.0G,2G内存,36G SCSI硬盘,独享电信IDC100M,系统为redhat linux8.0,装了xwindow
昨天下午发现被攻击
先是80端口不能访问,然后21端口也不可访问,25和110也停止
ping的时候服务器掉包非常严重
用top命令查看,CPU资源占用达到99.9%,内存占用正常,swap占用为零
用netstat -an查看,有大量来自于210IP段的IP同时在访问80端口,关闭apache后系统资源照样99.9%
ssh慢得要死,后来直接死掉了,今天到机房里面去,把所有的服务全部停止,甚至网卡都手动激活
网卡未激活时,CPU资源占用不到1%,激活后立即变为99.9%,但未开放任何端口
用netstat -an查看,IP连接数为零
用netstat -n查看,端口开放数为零
一旦打开apache,就有无数个210段的IP连接80端口
关闭apache后就没有了
按理说,如果是ddos攻击80端口,关了apache系统资源就应该下降的啊,但我没开任何服务啊
我用xscan扫不到任何端口,用sss扫到了一个389端口,不知道是啥,用superscan也扫到了389,还有6000,是xwindow
都这样了系统资源还99.9%,不懂啊
我本来想让机房从路由上把这个段的IP屏蔽掉,但我发现这是虚拟IP,屏蔽了攻击者肯定要换IP来搞
小弟跪求大家了,请给一个解决办法
要是有来生,小弟哪怕是做牛做马也要报答
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
很经典的攻击DDOS拒绝服务攻击,信息象洪水一样堵塞管道,能进行这样进攻的人不是我们这样的菜鸟,但是你这种情况很有可能攻击来自内网,你开SAMBA了吗,停掉SAMBA试试
但是你说如果是堵塞网络,那为啥CPU的资源占用一直持续99.9%呢?
另外我请教redhat linux update的方法
你只注意了连接方面的东西,CPU占用率高,可以使用top命令查看一下到底是那个进程大量的占用了资源呢?这个还是比较好查的,另外在路由器上封IP是比较好的办法,如果不能封,那么就使用访问列表仅开放需要的服务,并对连接数作出限制
用netstat -an | grep SYN查看不到任何内容
用netstat -an | grep SYN | wc -l查看队列为0
redhat?
update吧
一直没用过
命令和地址呢?
能像windows那样用v4 update吗?
在GNOME或KDE中的右下脚
或在控制台中
#upd
在按TAB键补全,看装了update了没有,很简单的
其实update了也没用的
攻击的量太大了
堵堵洞总是好的