-
本版专家分:23633
-
- 微软MVP 2008年10月 荣获微软MVP称号
结帖率 98.93% -
-
问下大家,CC攻击有什么好的防范办法吗?用了云锁,少量攻击还行,后面就防不住了。
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万
看下图片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。
就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
-
本版专家分:16528
-
- 银牌 2019年3月 总版技术专家分月排行榜第二
-
- 红花 2019年3月 .NET技术大版内专家分月排行榜第一
-
-
没办法的,DDOS攻击是无解的
基本只能买高防,要花多少钱视对方攻击强度而定
你要知道,别人攻击你也是要资源的,资源=钱
-
本版专家分:467115
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
你可以自己配保安。
-
本版专家分:467115
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
这是一个应该重合同、讲诚信的社会,你买服务器的时候,不要想着免费套取额外的利益。普通人傻,但是大公司不会傻到赠送什么服务。
-
本版专家分:467115
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
一般来说,防 DDOS 服务都是明码标价的,就算是网站他们自己的合同条款再含糊也不会找到这个漏洞。遇到问题还是要自己靠技术措施——或者花钱——处理。
-
本版专家分:2975 -
阿里云 买服务器啊, 一个月2万吧。 防流量20G的吧。 很贵。 或者 找私人服务器, 6000左右 也能达到 同时20G没事。 或者不包月,买洗流量, 这阿里云都有方案的。
-
本版专家分:2975
-
而且 你以为 DDOS 打你不要钱吗? 几个M 十几个M 可能 不花啥钱, 他要是一次打你 几个G, 打你的人也很贵的。
-
本版专家分:23633
-
- 微软MVP 2008年10月 荣获微软MVP称号
-
-
没有人想套取他什么利益,他就是给我个几百个服务器,我不能卖给别人又有什么用?用他的服务器,只是为了解决自己的需求。
我的意思是遇到问题,专业的工程师是不是可以给出一些指导建议?就是一个陌生人,摔倒了,大多数人都会去扶一下。而不是跟他讲,我这里有药,你买吗?便宜点卖给你!
-
本版专家分:23633
-
- 微软MVP 2008年10月 荣获微软MVP称号
-
-
谢谢你的回复。我就是技术不够,又没钱才来求助的。有钱我就不来这求助了。
-
本版专家分:0 -
你服务器上安装了防CC攻击的软件没有呢? 找出问题IP段,可以屏蔽某个段,立马让他攻击熄火啊。
-
本版专家分:23633
-
- 微软MVP 2008年10月 荣获微软MVP称号
-
-
他是通过代理,不好屏蔽真实ip吧?屏蔽代理ip,太多了,屏蔽不过来。
我已经在iis里做了请求筛选,没效果。我的感觉是攻击速度太快,流量太大,iis返回403都堵塞了。可能也是我的带宽太小。可是小生意,没法开几十M,上百M的带宽
-
本版专家分:0
-
安全狗可按段屏蔽,单IP屏蔽太慢了。
把抗CC的访问规则 改为 60秒内允许请求5次。代理规则里最大IP数改为1或0;
还不行,把CC会话验证模式调到最高,手动点击验证才能访问
上面三招如果还不行,哪真就没戏了。。。只能花钱消灾了。。。
-
本版专家分:28688
-
- 银牌 2018年2月 总版技术专家分月排行榜第二
-
- 红花 2018年2月 .NET技术大版内专家分月排行榜第一
-
- 黄花 2018年1月 .NET技术大版内专家分月排行榜第二
-
-
那几万个ip,我怎么封?
==>
尝试研究一个程序,让程序去批量封,也可以找个人写程序,应该不会太贵吧
另一种,可以再搭建一个专门过滤的服务器,域名解析到这个服务器,将最大并发数设置为很大一个数,还不行,可以将请求的IP保存到文件(如数据库),或者内存大的话,可以放到cache等内,然后重启IIS。确保过滤服务器不被塞满,并记录下来访IP
攻击一般是用工具发起,而工具大多有规律,比如每隔100ms发一次请求,固定间隔,或者1s内有巨大数量,也可以看看同个IP的重复访问,这种就直接过滤掉,剩下的大概率是真实访问,转给真正的服务器
但凡是工具,就有规律可循
再一种,不知道你是什么生意,是不是可以添加手机验证(费用当然需要你出了),这样就好多了,在过滤服务器中就可以精确过滤掉攻击ip了,费点事,总比他访问不到页面要友好些
-
本版专家分:0
-
攻击一般是用工具发起,而工具大多有规律,比如每隔100ms发一次请求,固定间隔,或者1s内有巨大数量,也可以看看同个IP的重复访问,这种就直接过滤掉,剩下的大概率是真实访问,转给真正的服务器
-
本版专家分:0
-
万一时间间隔随机呢😂
-
本版专家分:24823
-
你是得罪了啥人吧??你舍不得几十M的流量费,对方花大价钱攻击你。先报案吧,这样的亏钱的生意没有多少人做的。
-
本版专家分:445 -
“弟兄们劫回道,一分钱都没捞着,不合适吧!?”----《让子弹飞》
-
本版专家分:72067
-
- 红花 2013年5月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2014年6月 .NET技术大版内专家分月排行榜第二
2014年1月 .NET技术大版内专家分月排行榜第二
-
-
蓝花
2014年2月 .NET技术大版内专家分月排行榜第三
2013年4月 .NET技术大版内专家分月排行榜第三
-
-
1、优化自己的应用,能生成静态网页的就生成 静态网页,不能用静态网页就多用缓存,通过缓存网页来提高访问效率;
2、有条件就多买几个主机做负载均衡;
3、有钱就购买CDN产品(比高防产品实惠,性价比更高);
4、有钱就自己搞机房,购买高防设备(20~50万,抗拒绝服务设备)和web防火墙
-
本版专家分:15965
-
DDOS无解,软件方面的低于只适用于小规模的攻击。你的网站遭受大量攻击,说明你的网站的价值比他攻击的价值高,要不然攻击者赔本赚吆喝吗?
-
本版专家分:33681
-
- 红花 2019年2月 Web 开发大版内专家分月排行榜第一
-
- 黄花 2018年8月 Web 开发大版内专家分月排行榜第二
-
-
被黑客盯上也是一种本事和成功啊。。。。
何况他们花了这么大的代价来攻击你。。。。
我的服务器挂了一年,毛都没有一根。。。
-
本版专家分:2975
-
别用阿里服务, 用普通的 人打你的时候, 你卡, 不打你了, 流量过去了就好了, 阿里的黑洞兼职烦人死了。
-
本版专家分:23633
-
- 微软MVP 2008年10月 荣获微软MVP称号
-
-
感谢大神,手打这么多!!!也感谢上面这么多热心网友!!!
其实我也想过这个问题,自己写个工具,就我的情况来说,只要能设置规则,很容易屏蔽攻击。无奈自己不会开发过滤软件。
我现在是打算,遇到攻击,就切换到静态页面提供大家看。iis本身的请求筛选按理就是可以达到这个效果。可能性能不够,没达到效果。
-
本版专家分:0
-
阿里云死贵,加什么硬件都要钱,不如自已找机房放台主机,硬盘想要多大随便加,内存CPU也是一样自由加,性价比高很多。。。
保底10M带宽,峰值到50~100M也没事,一年也就6000元左右。。。用阿里云哪不知贵多少倍了。。。
-
本版专家分:33681
-
- 红花 2019年2月 Web 开发大版内专家分月排行榜第一
-
- 黄花 2018年8月 Web 开发大版内专家分月排行榜第二
-
-
cc攻击其实没有多少好方法防范。
所谓封ip,意义不大,因为ip是可以伪装的,攻击者想要多少就有多少,你难道把所有ip都封掉?
有效的措施,简单的有两个:
一个是修改更换域名、ip或端口号,让攻击失去目标
一个是采用静态页。
前者可以暂时解决问题,一旦对方发现了,就可以调整攻击目标,继续开火
后者如果自己业务不受影响(基本不可能),则是最有效的反击手段,因为敌人持续开火,他们自己的负担也很大。
高价购买防范服务,其实也就是攻击转移,他们只是通过代码判定,然后把攻击性访问转移到防守资源上去。这种做法简单有效但费钱,而且有助长黑客行为的怀疑。。。
-
本版专家分:33681
-
- 红花 2019年2月 Web 开发大版内专家分月排行榜第一
-
- 黄花 2018年8月 Web 开发大版内专家分月排行榜第二
-
-
如果能定位到攻击者本人,直接报警抓捕,是最好的办法
-
本版专家分:0
-
楼主服务器托管不考虑下么
-
本版专家分:0
-
服务器托管考虑下
-
本版专家分:0
-
死亡之ping
,试试多换几个IP
-
本版专家分:0
-
不是说ping攻击早就过时了吗
-
本版专家分:0
-
1 取消域名绑定
2 更改web端口
3 ⅡS屏蔽IP
-
本版专家分:4855
-
我公司有台阿里云高防,600G的防御,暂时没用,需要 我可以把你的域名放进高防
-
本版专家分:23633
-
- 微软MVP 2008年10月 荣获微软MVP称号
-
-
感谢大家!感谢!
这么多年没上CSDN了,这里依旧让人感到温暖。
-
本版专家分:0
-
被黑客盯上也是一种本事和成功啊。。。。
-
本版专家分:0
-
"兄弟避回灾,被耗了几根毛,不合适吧"ー网络世界
-
本版专家分:0
-
本帖有看大片的直视感,好紧张!
祝愿楼主顺利解决问题,CSDN的大神们好仗义,点赞!
-
本版专家分:0
-
建议使用商业版本waf防护工具,能够采取多种方式检测bot和应用层ddos攻击,相信对你有帮助。
-
本版专家分:0
-
硬抗,找高防机房,做个方向代理
-
本版专家分:0
-
换吧,这样抗下去,耽误时间精力。
-
本版专家分:3
-
使用拦截器做登录验证,没有登录的请求都拒绝掉
-
本版专家分:0
-
老牛逼了啊。
-
本版专家分:2975
-
说那么多都没用, 人家只要知道你IP 端口 或者域名, 就并发你, 什么屏蔽IP啊, 多IP跳转啊, 通通打死。 就买那种没有类似阿里云黑洞的服务器, 分你10M流量, 黑客的并发大于10M的时候 你的网站就是瘫痪的, 当黑客不打了 网站立马好, 如果你的业务不是那么重要 这样的最好 , 耗死他。
如果你的是游戏,那只能加大带宽, 我们公司做游戏的, 以前也老让人打, 尤其 晚上高峰期 就持续打 然后要钱, 后来老板直接买了阿里云高防,OSS , 但是阿里高防太贵了, 换成个 个人的机房 6000一个月 防护20G的。 就在也没出过问题了
-
本版专家分:0
-
建议你使用加速乐或者百度云加速,几百元就解决。
-
本版专家分:0
-
敢问自己购买高防设备,什么品牌比较好?
-
本版专家分:0
-
这样都可以啊
- 刚买的阿里云服务器,使用ftp连接失败?解决方案
- <em><em>阿里云</em><em>服务器</em></em>上的FTP服务配置及文件上传
- 阿里云ECS服务器被DDoS无解,请问我该何去何从?
- <em>阿里云</em>ECS<em>服务器</em>被DDoS无解,请问我该何去何从?
- 关于个人用户如何选择购买自己的服务器?阿里云?腾讯云?小鸟云?【云平台如有活动,长期更新】
- 从事编程行业以来,一直都想自己做一个东西,持续维护开发,网站也好,APP也好,都是提升自己的一个途径,当然一直对公司的<em>服务器</em>操作也想有一台属于自己的<em>服务器</em>。 可以以最高权限安装或者部署任何内容,没有限制,可以“肆意妄为”,大胆尝试各种环境搭建。 但是关于如何选购<em>服务器</em>就又陷入了迷茫,自己家里部署一套物理机无疑是成本巨大的,所以现在最好的方法还是选择云<em>服务器</em>,今天主要讲解下如何选购云<em>服务器</em>。...
- 阿里云学生服务器搭建网站(1)-购买阿里云学生服务器
- (1)创建<em>阿里云</em>账号,完成实名认证和学生认证 参考:<em>阿里云</em>9.9元学生<em>服务器</em>的购买和配置方法 (2)登录<em>阿里云</em>账号,点击进入“云翼计划”购买学生<em>服务器</em>(<em>阿里云</em>翼计划) (2)参考:使用<em>阿里云</em>搭建个人网站/<em>服务器</em> 默认的系统的登录账号是 root,没有登录密码,需要在更多->重置密码中修改登录密码(修改登录密码后需要重启<em>服务器</em>) 选择“远程连接”远程联系<em>服务器</em>(如果第一
- 阿里云服务器被挖矿问题
- 下午发现<em>服务器</em>CPU: 12618 root 20 0 680m 17m 1280 S 699.9 0.1 72:13.24 wnTKYg 网上收索解决办法copy如下: 下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU也一直保持75%,然后在xShell上top了一下,发现wnTKYg这个程序CPU占用率3
- 阿里云 9.9元 学生服务器 的购买以及把javaWeb项目发布到上面去
- 首先是官方的新手文档 https://help.aliyun.com/product/25365.html 购买时的产品选择,快速入门都说得很清楚了。 购买网址(官方网站会不定期更新购买位置,自己找找,找到有关校园板块的进去就有了 ): https://promotion.aliyun.com/ntms/campus2017.html?spm=5176.8142029.20160203.2.j...
- 阿里云9.9元学生服务器的购买和配置方法
- 一.通过学生价购买云<em>服务器</em> 步骤一:个人认证与实名认证 1.进入<em>阿里云</em>官网https://www.aliyun.com/ 2.点击右上角登录按钮(这里使用的是淘宝账号密码支付,这个大家应该都有吧,没有自己去注册个淘宝账号) 3.输入淘宝账号密码后点击激活 4.之后点头像后点击实名认证 5.点击支付宝认证 6.点击立即认证后进入支付宝登录界面,输入支付宝验证码进行验证登录
- [2016年9月20日] 今天阿里云服务器挂了,怀疑被人黑了??
- 2016年9月20日<em><em>阿里云</em><em>服务器</em></em>挂了,怀疑被人黑了?? 出现问题: <em>服务器</em>上的网站打不开, <em>阿里云</em>官网也打不开。 我有两台ECS<em>服务器</em>,都是华南地区的,一个可以用,一个完全ping不通。
- 阿里云服务器被挖矿minerd入侵的解决办法
- 上周末,更新易云盘的时候,发现<em><em>阿里云</em><em>服务器</em></em>CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找
- 购买阿里云服务器-创建阿里云实例
- 记住我的推荐码 1、 之前购买过一次实例,没有记录下来。这次购买了个新的,准备安装Ubuntu玩玩。 2、看图说话 3、带宽刚开始可以选择1M,其实也2M也贵不了多少 4、数据盘很便宜,大概是每5G1.5元 5、订单,付款之前看清楚 6、购买时输入我的推荐码,即可享受折扣,但是仅限于你首次购买 7、最后
- 记录Redis的一次攻击事件
- 买了<em>阿里云</em>的一台<em>服务器</em>自己玩的,今天发现Redis被<em>攻击</em>了,执行crontab的时候,发现莫名其妙的任务。一开始也搞不懂哪里被<em>攻击</em>了,上午查了一下,刚好看到一篇关于redis被<em>攻击</em>的文章。结合自己的情况,发现果然是这样的。
- 公司服务器被攻破后的处理
- 公司的两台<em>服务器</em>被<em>攻击</em>了,不停地向外发送ddos<em>攻击</em>,需要我马上处理。首先ssh登陆<em>服务器</em>,发展它响应特别慢。几乎没有办法通过ssh客户端操作<em>服务器</em>,登陆<em>阿里云</em>网页控制端,终于可以正常执行发送的命令了。 首先尝试了将占用cpu比较高的那个进程杀死,但是没有用,过一会就继续会起来一个其他的进程来不停地发包。从网上搜索了一下(http://www.ipastimes.com/post/86.ht
- 阿里云服务器购买 发布web项目全过程
- <em>阿里云</em>发布web项目使用历程: 注册<em>阿里云</em>用户 我的本地项目配置:win7 32位+jdk1.6+tomcat7.0+MyEclipse2014+sqlserver 2005+WEB项目(页面都为jsp) 1、 首先要有一个域名,通过跟客服沟通,必须是顶级域名才可以,所以第一步申请域名,我们之前有一个.com的域名就无需再申请所以域名申请这部分我没做。 2、 其次,要购买<em><em>阿里云</em><em>服务器</em></em>ESC
- 如何使用负载均衡设备防御攻击
- 负载均衡设备作为关键应用的入口,自然也成为各种<em>攻击</em>的目标所在。如何确保负载均衡设备在自身不会瘫痪的前提下保护后端<em>服务器</em>,是负载均衡器必须解决的问题。事实上,负载均衡设备从诞生之日起,其高并发会话和新建连接速率让防火墙产品相形见绌。另外,绝大部分<em>攻击</em>目标IP恰好是落在负载均衡设备上的虚拟IP(VIP),相对于防火墙处理经过流量的方式,负载均衡设备更了解这些应用应该如何保护,自然适合施加针对虚拟IP和
- redis 安全漏洞导致服务器被攻击
- 近日发现redis数据无故被清,恢复后连续几次还是被清,由于经验不足,一直认为是自己配置有误。经过多天查找,才发现2015年11月份爆发了redis安全漏洞<em>攻击</em>事件,一一印证了下,全部中招。 特点: 1.redis缓存被清0;而且每天会执行一次; 2./root/.ssh/ 下多了几个文件。dump.rdb, foo.txt, authorized_keys里多了莫名
- 什么是高防CDN?
- 高防CDN是为了更好的服务网络而出现的,是通过高防DNS来实现的。高防CDN是通过智能化的系统判断来路,再反馈给用户,可以减轻用户使用过程的复杂程度。通过智能DNS解析,能让网站访问者连接到响应的<em>服务器</em>上,以避免某个<em>服务器</em>因访问者过多而瘫痪。它的优势在于:自动化,引导式自助,内嵌信息完善,错误及冲突提醒。配置项丰富,检测站源的可用性,可定制灾备,控制访问规则,定制缓存策略。多业务支持。静态内容就近...
- 购买一台阿里云云主机(CentOS)后
- 系统的优化 优化之前,首先查看版本信息 cat /etc/redhat-release CentOS release 6.9 (Final) 查看内核版本 uname -a Linux iZwz98akt9dh26btcaud2zZ 2.6.32-696.10.1.el6.x86_64 #1 SMP Tue Aug 22 18:51:35 UTC 2017 x86_64 x86_6...
- 记第一次配置阿里云服务器的艰难过程
- 本人思(zhen)考(de)许(mei)久(qian),买了一年的<em><em>阿里云</em><em>服务器</em></em>(性(zha)能(de)爆(yao)炸(si)!) 真香! 一付完款,就迫不及待就要进去一探究竟。 1、在<em>阿里云</em>控制台,在实例中,远程连接到<em><em>阿里云</em><em>服务器</em></em>(在网页中远程),此时会一个提示有且仅有一次的远程连接密码,请在笔记本上记好。 2、这时候你会发现一个很懵逼的事情,你提莫<em>阿里云</em>有告诉我这台<em>服务器</em>的密码吗...
- 申请的阿里云服务器一定要记得挂载数据盘
- 可以用 fdisk -l|grep Disk 查看你的系统有几块盘。 如: Disk /dev/xvdb doesn't contain a valid partition table Disk /dev/hda: 21.4 GB, 21474836480 bytes Disk /dev/xvdb: 42.9 GB, 42949672960 bytes 提示这个 disk
- 购买阿里云的云服务器时选择镜像centos时应该选择哪个版本
- 方法/步骤 首先,我们要清楚的便是每个系统之间的差别,以及在<em>阿里云</em>上的差别: 1. Windows 1.1) 系统内含正版激活。 1.2) 适合于运行Windows下开发的程序,如.net等。 1.3) 支持SQL Server等数据库(需自行安装)。 1.4) 可以使用远程桌面方式登录进行管理。 注:512内存不支持选择Windows系统,1G以上内存才能很好支持该系统。 2. Linux 2...
- 阿里云服务器被挖矿 qW3xT.2
- <em><em>阿里云</em><em>服务器</em></em>被挖矿,造成<em>服务器</em>CUP爆满 原因分析:<em><em>阿里云</em><em>服务器</em></em>端口连接使用的是0.0.0.0/0.所有地址都可以在其他<em><em>阿里云</em><em>服务器</em></em>上远程连接这个端口,redis使用默认端口。 解决:1、修改redis默认端口 2、用last查看登录系统的用户中是否有非自己创建的用户,有就禁止其远程登录 3、find / -name qW3xT.2 查找这...
- 今天阿里云服务器被挂马wnTKYg挖矿的清理
- 今天<em><em>阿里云</em><em>服务器</em></em>被挂马wnTKYg挖矿的清理 -今天早上刚下地铁,女朋友发来微信询问我vpn上不去了,看了一下腾讯云的<em>服务器</em>除了问题,vpn所在文件夹没了,本来打算上班第一件事处理这个事情。到了公司后,测试项目<em><em>阿里云</em><em>服务器</em></em>cpu满载报警,开发那边也说<em>服务器</em>卡慢。 我上去top了一下,多了个wnTKYg进程,cpu占用401%。我天,这还了得,但是不能着急把这个进程kill掉,得看看这个进程的原始文
- 阿里云CentOS被minerd入侵,CPU使用率高达100%
- 发现被入侵 通过SSH登陆上不去云<em>服务器</em>,然后打开了<em>阿里云</em>管理的页面,CPU使用率100%,重启下了,<em>阿里云</em>开启报警提示,设置当CPU>=40%发送短信,然后过了几个小时,短信来了,登陆上去之后就发现了minerd在吃CPU minerd是什么? 百度下minerd 挖矿就知道了 入侵途径 查询后发现是通过Redis来入侵的,因为当时在centos安装完redis之后,没有设置密码
- 关于阿里云服务器的端口开通相关事宜
- 首先购买aliyun<em>服务器</em>要知道: 1. <em><em>阿里云</em><em>服务器</em></em>自带拦截进出站规则; 2. <em>阿里云</em>的ecs有centos和Ubuntu两种, 两种<em>服务器</em>都含有自身的防火墙系统 3. 在开启一个进出站规则后(端口), 还需要在防火墙里面放行该端口, 另外如果嫌麻烦可以直接关闭防火墙, 因为进出站规则已经有一道防火墙, 个人建议不要关闭,直接添加端口即可. 添加端口直接百度就可以了 4. 端口经过以上...
- 网站被CC攻击!2个方法教你如何做好防护
- CC<em>攻击</em>(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站<em>攻击</em>方法,<em>攻击</em>者通过代理<em>服务器</em>或者肉鸡向向受害主机不停地发大量数据包,造成对方<em>服务器</em>资源耗尽,一直到宕机崩溃。
- 阿里云服务器学生价购买方法以及将远程主机配置成服务器教程
- 很早就想写一篇这样的教程了,今天刚好有时间整理一下思绪,便将具体步骤整理了一下 一.通过学生价购买云<em>服务器</em> 步骤一:个人认证与实名认证 1.进入<em>阿里云</em>官网https://www.aliyun.com/ 2.点击右上角登录按钮(这里使用的是淘宝账号密码支付,这个大家应该都有吧,没有自己去注册个淘宝账号) 3.输入淘宝账号密码后点击激活 4.之后点头像后点击实名认证 5.点击支付宝认证
- 阿里云centos环境之被dos,syn攻击策略和排查方法,持续更新
- <em>阿里云</em>centos环境之被dos,syn<em>攻击</em>策略和排查方法,持续更新 <em>阿里云</em>centos环境之被dossyn<em>攻击</em>策略和排查方法持续更新九 查看cpu使用情况 查看网络连接情况 检查端口及对应进程关闭没用的端口 检查网上发送的TCP包 查看某个进程的启动位置 查看系统的登录日志 syn<em>攻击</em>补救措施 使用tcpdump抓包 9帐户管理 10使用who命令查看登录用户名称及所启动的进程 11
- 购买、配置阿里云Linux服务器配置ftp发布网站全教程
- 在我们开发网站或者搭建个人博客的时候,都会涉及到<em>服务器</em>的使用,而对于使用<em>服务器</em>时所要接触到的各种新名词与繁琐的配置方法,都让我们手足无措,在此,将给大家提供一份<em><em>阿里云</em><em>服务器</em></em>的购买与配置教程,搭配WordPress个人博客搭建的教程,来实现<em>服务器</em>的购买、配置与项目部署。
- 【异常】阿里云 git用户被黑客攻击&【This account is currently not available.】
- 昨晚凌晨三点<em><em>阿里云</em><em>服务器</em></em>被<em>黑客</em><em>攻击</em>,今早来公司查看得知昨天在github上上传代码的时候被<em>黑客</em><em>攻击</em>(没有使用公司内的网络,使用家中的网络可能是被<em>攻击</em>的关键所在),被黑的用户名是“git”用户,密码特别简单(passwd=‘git’),但是我特别好奇,我在配置文件中添加了禁止远程登录代码,我自己都不能通过xshell来进行远程登录,<em>黑客</em>们是怎样暴力破解并进行远程登录的呢?厉害了我滴哥。 This ac
- 找出阿里云服务器无法访问淘宝司拍页面原因
- 博主在本地写好的淘宝司拍代码,在本机可以正常运行 但是将代码部署到<em><em>阿里云</em><em>服务器</em></em>后一直报错 页面刚获取相应页面就挂掉了,找了各种原因,刚开始以为是服务的环境配置问题,然后建了新的虚拟环境,然并卵,还是无法运行,后来我用shell脚本调试,看看是否能获取响应页面的内容,结果令人大跌眼镜: 这到底是什么鬼???? 我以为是我使用的<em>阿里云</em>使用了代理,那到底是这台<em>服务器</em>本身的问...
- 阿里云购买的域名绑定腾讯云的空间
- 一,域名在腾讯云备案 因为我的空间是腾讯云,需要绑定腾讯云的空间,因此,我们的域名需要先在腾讯云备案。不备案的话,不能够进行域名解析。 二,去<em>阿里云</em>修改域名的DNS<em>服务器</em>为腾讯云那边的DNS<em>服务器</em> 1,登录<em>阿里云</em>-&gt;控制台-&gt;域名-&gt;域名列表-&gt;管理 2,修改域名的DNS<em>服务器</em> 三,设置腾讯云的云解析服务 现在这个域名已经...
- 记一次云服务器被入侵
- 这次入侵发生在半年前,那时候还没建立CSDN,今天记录一下.<em>服务器</em>:腾讯云学生机 Centos6.x 1核 1GB 1MbpsWordpress最近爆出漏洞,不少用户遭到<em>攻击</em>. 这是发生在我主机上的情况,2月6日接收到一个邮件,问我是否通过在Wordpress上的一个评论,当时有点,之前没有过评价,我就直接通过了,2月6日,我用ssh连接<em>服务器</em>,出现无法连接的情况,我于是重启<em>服务器</em>,还是不行,
- 阿里ECS服务器包年包月购买+建站流程教程——适合新手小白 Chinar出品
- <em>服务器</em>购买+建站流程 Chinar 给大家带来一个完整的、傻瓜式的<em>服务器</em>购买流程; 助你购买属于自己的<em>服务器</em>; 领优惠券购买阿里所有产品,都会享受最低折扣,还能实物抽奖IPad! 新人对于建立一个网站,或拥有一个属于自己的小型<em>服务器</em> 基本完全都不知道该怎么办,怎么去做。有个朋友问还好,能省下太多时间!没有朋友完全都蒙了! 其实不要怕,搞开发的前辈们 都已经把最难的步骤做完了! <em>服务器</em>的购买、不需要有编程基础 Chinar 给大家带来一个完整的、傻瓜式的<em>服务器</em>购买流程 助你购买属于自己的
- 阿里云服务器哪个地域节点好访问比较快?
- 购买<em><em>阿里云</em><em>服务器</em></em>ECS用户比较关注的就是地域节点如何选择,<em>阿里云</em>百科网分享:<em><em>阿里云</em><em>服务器</em></em>ECS大陆地域节点和海外地域节点的Ping值,方便大家自行选择。 地域节点所在城市及Ping值对照表 地域节点 所在城市 Ping地址 华东 1 杭州 oss-cn-hangzhou.aliyuncs.com 华东 2 上海 oss-cn-shanghai.ali...
- 购买阿里云主机之后的一些事情
- 今天弄了半天,终于下定决心购买了两年的<em>阿里云</em>ECS,不得不说<em>阿里云</em>还是挺不错的,本来打算购买腾讯云的活动,结果车开的太早了,前段时间根本无暇顾及,运气比较好腾讯云的车刚走,<em>阿里云</em>的车队就来了,时间刚刚好,于是就有了这篇博文。。我看了一下,对比了以前的活动,发现这次的优惠力度比学生机都便宜不少,良心啊。2018年4月5日20点25分,这次<em>阿里云</em>的活动是4月份开始的,一直持续到4月中旬,正好是春招实习结
- 如果我是“小白”,购买ECS(云服务器)该选哪个地域?
- 如果我是“小白”,购买ECS(云<em>服务器</em>)该选哪个地域? 第一步:明确同地域的ECS、RDS、OSS内网可以互通,不同地域的产品内网不互通,SLB不支持跨地域部署。 如杭州节点ECS与青岛节点的ECS、RDS、OSS内网不互通;青岛节点SLB只支持青岛ECS的部署等 第二步: 【方法一】建议选择最靠近您主要访问用户的地域,可能减少延迟时间和提高下载或访问速
- 阿里云服务器这次崩溃,到底了赔多少钱?
- 3月3日凌晨,<em>阿里云</em>出现<em>服务器</em>故障。 受宕机故障影响,华北不少互联网公司APP、网站纷纷瘫痪,一大波程序员、运营和运维不得不从被窝里爬起来干活。 更重要的是,这已经不是<em>阿里云</em>第一次出现故障。 网友“上海蓝盟网络夏立成”调侃,“<em>阿里云</em>一年一宕机,今年特别早”。 而在宕机惊魂之后,人们需要思考宕机故障何以屡屡发生,事后该如何赔偿? 惊魂三小时 针对<em>阿里云</em>此次宕机,58高级架构师沈剑称,事故...
- 2017十大网络黑客攻击事件丨阿里云河南
- 一提到网络安全,相信大部分立刻联想到那个黑色五月的早晨,周围所有人被WannaCry病毒支配的恐惧,勒索病毒一夜席卷全球,勒索软件入侵电脑,将文件加密锁定,要求受害者支付比特币才能解锁文件。事件一共波及了全球超99个国家。包括中国、美国、俄罗斯、英国在内的众多国家,都谈“毒”色变,然而这才是互联网暗流下的冰山一角。 1、加拿大贝尔公司190万客户信息泄漏 加拿大贝尔
- 购买阿里云服务器后的操作
- 一、更新系统 yum update 二、挂在磁盘 三、安装服务
- 阿里云服务器之设置ssh
- ①寻找你的<em>服务器</em>“实例”并打开 接着: 接着: 接着:(如果实例状态不是“运行中”则选中实例并点击“启动”) ②:“远程连接”<em>服务器</em>:(第一次点击“远程连接”会弹出下面的对话框,记住好你的远程连接密码) 接着输入远程连接密码: 接着输入账号和密码: ②配置下<em>服务器</em>的ssh,以便用我们的本地电脑通过ssh连接<em>服务器</em>。(这样就不用每次都打开<em>阿里云</em>的“管理终端”...
- 云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路
- https://help.aliyun.com/knowledge_detail/41225.html?spm=5176.7841174.2.2.ifP9Sc 注意:本文相关配置及说明已在 CentOS 6.5 64 位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。 如果云<em>服务器</em> ECS Linux 系统的 CPU 持续跑高,则会对
- 阿里云linux服务器,memcached被利用UDP反射攻击
- (此方法适用于没用过UDP协议的项目) 表现可能是 ,大量宽带异常外流,网站不能正常访问。 如下如,本<em>服务器</em>宽带是10M的。 , 。 2.打开<em>服务器</em>的实例,的 ,本实例安全组,点击‘配置规则’;(此方法适用于没用过UDP协议的项目) 3.添加安全规则 添加内容 保存。 ...
- 在百度云购买域名、阿里云购买服务器二者绑定过程
- 最近笔者闲来无事,于是就开发一个个人网站,就在百度购买了域名,阿里购买了<em>服务器</em>,购买流程就不细说了。 我在阿里购买的<em>服务器</em>。顾就在阿里进行备案,备案之后就涉及到域名和空间的绑定问题,笔者没有去读阿里的指导手册,按照个人想法上线部署的。 首先,百度“百度云-管理中心”,输入你的账号和密码,进入控制台,我们现在要做的事情就是把百度云DNS<em>服务器</em>修改为<em>阿里云</em>的DNS<em>服务器</em>。这是为了之后
- 解决阿里云服务器CUP爆满被用来当挖矿机(中病毒解决)
- 1. 发现cup爆满当我部署项目时启动不了,tomcat启动不了,然后我发现cup爆满,然后查看用top查看进程然后我再查看pstree进程树2.杀死进程kill -9 pid 杀死进程suppoie 进程后,过一分钟该进程又起来了3. 查找源文件杀死进程又起来,肯定是有源文件在远程调用其他远程文件植入病毒,查询源文件find / -name '*suppoie*'查找到了文件 在 /var...
- 阿里云服务器异地登录报警
- 收到<em><em>阿里云</em><em>服务器</em></em>的异地登录的报警后,赶紧看看。<em>服务器</em>马上要迁移到阿里金融云,会提高安全级别,但是“近乡情更怯”,最近老是有不祥的预感,特别是公司融资新闻出来后,各类<em>服务器</em><em>攻击</em>明显增加。 马上确定一下服务端所有同事都没有登录<em>服务器</em>,。 netstat -an |grep ip 用这个命令找到对应IP, 看到对方登录端口为22,正是ssh连接方式; netstat -an
- linux(阿里云ECS)使用Xshell连接服务器
- 今天在<em>阿里云</em>买了一台学生机,9.9一<em>个月</em>,对啦,感谢昨天有个朋友匿名给我打赏了20。 下面稍微介绍一下如何使用<em><em>阿里云</em><em>服务器</em></em>安装宝塔面板。 一、准备 <em>阿里云</em>的云<em>服务器</em>,即 ECS,默认的用户名 root,密码的话可以修改。 连接 ssh,使用的是公网ip。 二、安装面板 1、首先使用ssh工具,windows下可以使用Xshell,macOs的可以使用终端。 输入(红色部分为公网...
- 阿里云ECS遭挖矿程序攻击解决方法(彻底清除挖矿程序,顺便下载了挖矿程序的脚本)
- 一:杀死挖矿程序进程 在<em>服务器</em>上使用top指令查看cpu的使用情况,发现有一个叫java的程序占用cpu高达99.9% PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5778 root 20 0 ...
- 新买的阿里云ubuntu服务器项目环境配置过程
- 添加一个新账户 adduser username 创建普通用户“xfire”成功,接下来为用户“xfire”赋予sudo能能 chmod u+w /etc/sudoers 编辑/etc/sudoers文件,找到这一 行:"root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名),然后保存退出:wq
- 记一次阿里云服务器被感染挖矿病毒ZIGW处理
- asd asd
- 阿里云服务器部署个人博客
- 天整理了一下自己搭博客的过程,给大哥们分享一下。 我是在<em>阿里云</em>买的<em>服务器</em>,9.9半年免费,还送一个.xin域名的抵用券。 1、首先把送的东西都领取了,尤其是<em>服务器</em> 在<em>服务器</em>中 可以看到自己<em>服务器</em>的的IP,有公网和私有 两个IP。 2、然后就是域名了,国内的域名需要备案 自己想个域名,要注意有些后缀名在一些地方不支持备案,比如北京不支持 .club .name 等后缀的域名,一定要看
- 阿里云服务器ECS选型
- <em><em>阿里云</em><em>服务器</em></em>ECS选型 云<em>服务器</em>类型 <em>阿里云</em>ECS<em>服务器</em>大类分为以下三类,然后每个类别下面还有CPU、内存、带宽等配置 突发性实例 这是入门型<em>服务器</em>,有独立IP,能自己安装系统,但是一般只给10%基准CPU性能,需要超出使用时,就会消耗cpu积分,这个积分一般会在<em>服务器</em>闲置时累积的,所以适用于低负载的业务,比如博客网站、练习编程、作为测试<em>服务器</em>等 通用型实例 通用型实例采用1:4的CPU和内存配比...
- 网站被CC攻击的解决方法
- 作为站长或者公司的网站的网管,什么最可怕?显然是网站受到的DDoS<em>攻击</em>。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。 CC<em>攻击</em>是DDoS(分布式拒绝服务)的一种,相比其它的DDoS<em>攻击</em>CC似乎更有
- 阿里云,2核4G三年,总价1650元的ECS怎么买?
- <em>阿里云</em>,2核4G三年,总价1650元的ECS怎么买? 虽然我一直在分享2折<em>服务器</em>优惠,但是最终发现,选购了全民云计算活动机型的朋友,除了最大占比的330元一年的1核1G之外。很多人没看懂怎么选择的2核4G三年(价格1650)。于是,我写了这个博文专门解释 需要<em>阿里云</em>的朋友请关注: 领取代金券https://2bit.cn/q 轻量应用<em>服务器</em>https:/...
- 音乐频谱显示程序源代码下载
- 音乐频谱显示程序DELPHI源代码)!注意:要显示频谱,先用播放器打开一个音乐文件! 相关下载链接:[url=//download.csdn.net/download/chenxh/142622?utm_source=bbsseo]//download.csdn.net/download/chenxh/142622?utm_source=bbsseo[/url]
- 使用 achartengine实现 静态折线图 和 动态折线图下载
- 该Demo使用 achartengine1.1 实现简单的折线图。先是实现的最普通的静态折线图,然后 实现了两种不同风格的折线图。希望对大家有所帮助 另提供一个achartengine1.1的下载链接http://download.csdn.net/detail/a953210725/7722567 相关下载链接:[url=//download.csdn.net/download/a953210725/7722593?utm_source=bbsseo]//download.csdn.net/download/a953210725/7722593?utm_source=bbsseo[/url]
- win7-64bit-python2.7安装numpy+scipy+sklearn.rar下载
- numpy-MKL-1.8.0.win-amd64-py2.7.exe scipy_0.14.0.win_amd64_py2.7.exe scikit-learn-0.15.0.win-amd64-py2.7.exe 找了好久! 相关下载链接:[url=//download.csdn.net/download/sindy_jen/8532855?utm_source=bbsseo]//download.csdn.net/download/sindy_jen/8532855?utm_source=bbsseo[/url]
我们是很有底线的