RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1091178
Accepted
Владимир
Владимир
Asked:2020-03-05 22:57:41 +0000 UTC2020-03-05 22:57:41 +0000 UTC 2020-03-05 22:57:41 +0000 UTC

如何找出 Dos 攻击来自 vds linux 服务器上的哪个站点?

  • 772

我收到了来自 vds 所在的技术支持的一封信:简单地说,“据说,您的某个站点受到攻击。已收到投诉。但我们不会说/这不是我们的责任。这是日志投诉的人。消除。更好的是,我们将为网站消除 4500。问题是我怎样才能确定这是否属实?请帮帮我

投诉人发送的日志摘录:

we detected a DOS attack from your network.
Below the logs.
------------------------------------------
МойАйПиСервера - - [05/Mar/2020:12:15:35 +0100] "GET /wp-login.php HTTP/1.1" 200 2028 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
МойАйПиСервера - - [05/Mar/2020:12:15:36 +0100] "POST /wp-login.php HTTP/1.1" 200 2423 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
МойАйПиСервера - - [05/Mar/2020:12:15:37 +0100] "GET /wp-login.php HTTP/1.1" 200 2028 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
МойАйПиСервера - - [05/Mar/2020:12:15:38 +0100] "POST /wp-login.php HTTP/1.1" 200 2391 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
МойАйПиСервера - - [05/Mar/2020:12:15:39 +0100] "GET /wp-login.php HTTP/1.1" 200 2028 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"


И так далее.... на 5 страниц ворда

我正在尝试设置流量日志。

 sudo tcpdump 'port 80' and src host МойАйПиСервера -w /tmp/http.log 

左侧站点的日志中的传出流量已得到确认,但我仍然无法弄清楚它来自哪里 :( 也许需要另一个 tcpdump 请求?你能找出调用来自哪个文件吗?

linux
  • 1 1 个回答
  • 10 Views

1 个回答

  • Voted
  1. Best Answer
    Morewind
    2020-03-06T03:25:43Z2020-03-06T03:25:43Z

    在这种情况下,我建议您首先使用此处的提示并在您的 php 文件中查找恶意代码。

    1. 停止您的网络服务器,使用 tcpdump 检查请求是否已停止。如果它已停止,则在站点中查找恶意代码。

    2. 如果停止后对别人站点的请求没有停止,那么通过防火墙禁止80端口的外向连接,这样不会影响站点的运行(如果服务器本身没有人上网其他网站)。

    换句话说,首先停止攻击并从您的请求中卸载其他人的站点,然后自行查找。我非常确定问题将通过停止 Web 服务器的第 1 点得到解决。停止后,按照上面的链接检查网站上的所有脚本。

    • 2

相关问题

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    如何从列表中打印最大元素(str 类型)的长度?

    • 2 个回答
  • Marko Smith

    如何在 PyQT5 中清除 QFrame 的内容

    • 1 个回答
  • Marko Smith

    如何将具有特定字符的字符串拆分为两个不同的列表?

    • 2 个回答
  • Marko Smith

    导航栏活动元素

    • 1 个回答
  • Marko Smith

    是否可以将文本放入数组中?[关闭]

    • 1 个回答
  • Marko Smith

    如何一次用多个分隔符拆分字符串?

    • 1 个回答
  • Marko Smith

    如何通过 ClassPath 创建 InputStream?

    • 2 个回答
  • Marko Smith

    在一个查询中连接多个表

    • 1 个回答
  • Marko Smith

    对列表列表中的所有值求和

    • 3 个回答
  • Marko Smith

    如何对齐 string.Format 中的列?

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5