案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在这台机器上面。我登录到机器里面,查看了一下网卡的流量,我的天啊,居然跑了这个多流量。这台机器主要是运行了一个tomcat WEB服
安装nmap[root@azhen ~]# yum install -y nmap举例说明1、探测指定网段是否有FTP服务的主机,不做DNS反向解析nmap -sS n p 21192.168.0.0/242、探测指定服务器是否启有特定端口的服务nmap n p T:21-25,80,110,3389sS 192.168.0.13、使用TCP连接扫描探测指定服务器,即使无法ping通也仍然继续探测
对于企业用户来,最害怕的莫过于服务器遭受攻击了,虽然运维人员在此之前做好了全面的防范工作,但攻击再所难免,如何在服务器遭受攻击后能够迅速有效的处理攻击行为?如何才能降低服务器被攻击的可能性?如何最大限度的降低攻击对服务器造成的影响? 一、服务器被攻击怎么办?处理步骤 1.切断网络 所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
