记一次阿里云服务器被用作DDOS攻击肉鸡

事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击

源IP: xx.xx.xx.xx 源PORT: 111 目的PORT: 963

攻击类型: SunRPC反射攻击

扫描IP频数: 3

扫描TCP包频数: 11480

持续时间(分钟): 55

事件说明: 检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击。

解决方案: 自查ECS中19、53、123、161、1900 UDP端口是否处于监听状态,若开启就关闭

自查步骤:

netstat -anp|grep :19    无

netstat -anp|grep :53    无

netstat -anp|grep :123    无

netstat -anp|grep :161    无

netstat -anp|grep :1900    无

再查看111端口

[[email protected] server]# netstat -anp|grep :111

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1953/portmap        

tcp        0      0 112.124.53.48:111           60.191.29.20:44964          ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           139.196.13.106:30808        ESTABLISHED 1953/portmap                

tcp        0      0 112.124.53.48:111           123.59.52.206:54912         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:38893         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           120.26.55.211:36599         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:39363         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:46023         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:57406         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:41479         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:39008         ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           122.224.153.109:51125       ESTABLISHED 1953/portmap        

tcp        0      0 112.124.53.48:111           123.59.52.206:44366         ESTABLISHED 1953/portmap        

udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1953/portmap

[[email protected] server]# kill -9 1953

[[email protected]*****server]# netstat -anp|grep :111

原文地址:https://www.cnblogs.com/dannylinux/p/9138455.html

时间: 2024-11-10 15:16:40

记一次阿里云服务器被用作DDOS攻击肉鸡的相关文章

记一次阿里云服务器发布

项目经理要求发布一个开发完毕的企业网站,本来想的是分分钟搞定.但没想到话费1天的时间.事情是这样的: 当我远程连接到服务器的时候,发现服务器上连根毛都没有. 我只能从第一步开始,安装IIS.结果: 没遇到过这个错误,搜索之,终于找到解决方案: ECS Windows2012系统安装IIS提示“服务器管理器WinRM插件可能已损坏或丢失”问题现象 OK,重新安装,还是不行好吗?!然后求助老司机,老司机不愧是老司机,就说了三个字:重启! 果然,重启之后就可以继续进行了.(帮助文档能不能走点心,写全啊

阿里云服务器被侵入记录

2014-1-11 14:58 收到信息,云服务器存在对外DDOS攻击. 2014-1-11 15:30 首先查看服务器监控记录(后截屏) 发现网络在14点和18点时,网络突然异常.应该是受到了劫持 2014-1-11 15:50 使用服务器自带的Chkrootkit检测是否被暴力破解 直接运行 # chkrootkit 没有发现异常 2014-1-11 16:02 下载Rootkit Hunter进行检测 # wget http://cznic.dl.sourceforge.net/proje

阿里云服务器不能发邮件,禁用25端口的解决办法

前阵子刚刚买了个阿里云服务器,在做发送邮件功能时,发现本来在本地测试没问题的功能,在服务器上连接超时. 后来发现是阿里云将25端口禁用了("坑!当然也有其道理"),大概2016年9月后买的服务器都被禁用.25禁用了,我们就不用它.以163邮箱为例: 网易163免费邮箱相关服务器信息: 我这里用的就是SSL协议端口465,代码如下 <?phpheader("content-type:text/html;charset=utf-8");include("

如何把php项目部署到阿里云服务器window server2012__含公网ip访问时jquery/ajax失效解决办法

记一次蛋疼的折腾. 弄了一晚上最后发觉是360浏览器的问题,换个浏览器就好了.垃圾360用什么IE7文档模式.导致界面和功能失效. 建议大家测试的时候用firefox或者chrome. 项目部署到服务器后360浏览器兼容模式显示错误的解决办法:http://www.cnblogs.com/zj917/p/6697724.html -------------------------------------------------- 正文: 上篇博客说临时起意做了个有意思的聊天版,就想把它部署到阿里

阿里云服务器IIS安装

阿里云服务器IIS配置 .打开控制面板(开始–控制面板) 2.点开程序(程序) 3.打开或关闭Windows功能 4.(左侧)角色 5.(右侧)添加角色 6.下一步 7.选择Web服务器(IIS)[记着勾选里面需要的选项] 8.勾选后点击安装 9.安装成功关闭 之后在 控制面板->管理工具->IIS管理器->点击已经建立好的站点Default Web Site,出现下图表示已经安装成功.

部署flask到阿里云服务器ECS

比较难的一点是:部署到云服务器上之后,通过公网没法访问. 这就要说回道 本地开发时的一个小细节:通过http://127.0.0.1:5000是可以访问的,但通过http://[本地ip]:5000是没法访问的,当时没注意这点,因此部署到ECS时产生了一个难点. 解决方法是在server.py改一条语句: app.run(host="0.0.0.0", port=5000) 参考资料 1.Python:关于flask项目部署到阿里云服务器步骤详解:https://blog.csdn.n

阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)

1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 3.错误注意****** 10 1.效果图 2.部署步骤 链接 http://jingyan.baidu.com/article/870c6fc31218e8b03fe4be16.html 首先安装apachecentos可以直接yum安装apache ?. 命令:yum install httpd ? //根据提示,输入Y安装即可成功安装? 然后启动apache,并且设置系统让?Apache 开机自动启动. 命

阿里云服务器,数据库热备、暖备、冷备实战-镜像篇(域环境下配置)

阿里云服务器 值得信赖 概述 “数据库镜像”是一种针对数据库高可用性的基于软件的解决方案.其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中.建议使用不同位置的两台服务器来承载.在同一时刻,其中一台上的数据库用于客户端访问,充当“主体服务器”角色:而另一台则根据镜像会话的配置和状态,充当热备份服务器,即“镜像服务器角色”,这两种角色不是绝对的. 优点 l 增强了数据保护功能 l 提高了数据库的可用性 l 提高了生产数据库在升级期间的可用性 工作方式 在

阿里云服务器(Windows)如何下载文件

背景:公司只有我一个技术,在我之前还有一个老技术,属于兼职状态,为了尽快熟悉公司网站及app项目情况,我联系了老技术,请他尽快将代码发给我,他说代码文件过大,问我能不能连上服务器下载.百度了很多,都不得要领,便有了这篇文的因由.当然,后来发现是自己百度的方向不对,这是后话暂且不提. 1.登录阿里云官网(https://www.aliyun.com/),[控制台]点进去 2.最左边列表点击[云服务器ECS] 3.[运行中]点进去 4.获取公网IP地址 5.[开始]菜单输入mstsc,打开本机的"远