听到朋友说接到阿里云的报障,提示黑客把他的服务器当肉鸡了,当时有点怕怕,继而官方的网络带宽也爆了进而系统处于瘫痪,当时我需要帮他处理这个问题1在没有查到杀手之前我是先把带宽&端口用iptables做了限制这样能保证我能远程操作服务器才能查找原因2在各种netstat–nt..
分类:
其他好文 时间:
2016-06-22 15:58:00
阅读次数:
498
朋友的一个项目说接到阿里云的告警,提示服务器已沦为肉鸡,网络带宽被大量占用,网站访问很慢,通过SSH远程管理服务器还频繁断开链接。应朋友的邀请,我便参与了这次事件的处理全过程 ...
分类:
其他好文 时间:
2016-06-22 15:20:49
阅读次数:
182
阿里云的安全告警邮件内容:在没有查到异常进程之前我是先把操作系统的带宽&端口用iptables做了限制这样能保证我能远程操作服务器才能查找原因.在各种netstat–ntlp的查看下没有任何异常。在top下查到了有异常进程还有些异常的这里就截图一个:结果果断把进程给kill-9了没?.
分类:
其他好文 时间:
2016-06-20 22:28:04
阅读次数:
2269
catalogue 1. 传统木马上线方式 0x1: 正向主动连接 最早的远控木马都是"主动连接",即肉鸡客户端主动监听一个端口(提前配置好),等待主控端来连接,但是后来因为互联网的进一步发展,公网控制内网就出现了一定的问题,所以这种方法逐步不再使用 0x2: 反向(被动上线) 这是当前比较主流的C ...
分类:
其他好文 时间:
2016-05-29 16:28:31
阅读次数:
484
最近这几天公司网站一直给人刷验证码,以及API接口。虽然可以使用iptables把它ip封了,但是那些人都是半夜来刷的,真可恶,同时有好几十个肉鸡过来刷,并且有时候有几个ip居然用iptables封不了,这几天疯狂了解相关的DDOS攻击原理信息,看能否找到有效的方法拦截。
下厨房,2014年就注意到了这个产品,网站做得简洁,有价值。作为C端用户,很喜欢这样的网站。 下厨房是一个美食菜谱分享社区及新型电商平台,提供有版权的实用菜谱做法与饮食知识,为厨师和美食爱好者打造一个记录、分享的平台。 网站的主要用户,是对美食感兴趣的消费者,尤其是想亲手学习制作美食的人。 网站主要功能,或者叫做核心概念。1.食材 肉:鸡、鸭、鱼 ...
分类:
其他好文 时间:
2016-04-29 18:58:49
阅读次数:
147
下厨房,2014年就注意到了这个产品,网站做得简洁,有价值。作为C端用户,很喜欢这样的网站。 下厨房是一个美食菜谱分享社区及新型电商平台,提供有版权的实用菜谱做法与饮食知识,为厨师和美食爱好者打造一个记录、分享的平台。 网站的主要用户,是对美食感兴趣的消费者,尤其是想亲手学习制作美食的人。 网站主要功能,或者叫做核心概念。1.食材 肉:鸡、鸭、鱼 ...
分类:
其他好文 时间:
2016-04-26 21:08:52
阅读次数:
153
原始的server2003被当做肉鸡不停的被攻击了,回滚硬盘,修复漏洞,查杀(avast企业版)无效的情况下,只有升级服务器了。 再次说明一下,旧版本的服务器系统,最好不要坚持,稳定虽好,可是没有安全防护,出了漏洞安全问题等,哭爹喊娘也没人理。 升级过程是server2003 >server2012 ...
分类:
其他好文 时间:
2016-04-25 14:32:13
阅读次数:
135
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰...
分类:
其他好文 时间:
2016-04-04 15:00:59
阅读次数:
448
发起SSH攻击主机IP地址列表东北大学 http://antivirus.neu.edu.cn/scan/ssh.php以下IP地址对SSH服务进行攻击,严重增加主机成为肉鸡的可能性。强烈建议网管对以下地址进行封锁。#==========开始复制==========ldd `which sshd` ...
分类:
其他好文 时间:
2016-01-16 07:32:23
阅读次数:
159
