Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友

2015-11-8 / 8 评论 技术文章 / Mrxn

本文共计 550 字,感谢您的耐心浏览与评论.

今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。

      20151108230635.png

回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容:

conntrack table (truncated)的记录中记录大量的443端口请求和80端口请求,导致443端口和80端口被占用,一般没有使用https加密的网站不会使用443端口(估计是因为使用https访问,一般的扫描软件不能扫描到啥有用的信息),使正常访问者不能访问,其实我就是想说就是大量DDoS+CC攻击,一看就是小学生之手!真是无聊。不过的感谢这些小学生啊,让我又重新配置了服务器,提升服务器的安全性。现在CC和少量ddos基本上没作用了的哈!欢迎压力测试!当然,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况我这个个小小的普通服务器呢!高手就请放过小站,感激不尽!

最后呢,希望做独立站的站长朋友们,一定要做好安全措施,修改常用端口,屏蔽不用的端口,文件夹权限设置严密,别给小学生骚扰的机会,烦死了!至于分析日志这些东西,自己百度吧,多得是,也不是一两句话就可以说清楚的。欢迎各位站长一起交流服务器攻防,运维!

标签: 攻击 分享 DDOS nginx 运维

转载:转载请注明原文链接 - Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友


8条回应:“Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友”

  1. 匿名

    Mino路过大神的博客。

  2. 我就来看看 我不说话

  3. 不错,其实可以自己测试自己的服务器安全做的怎样的.就是自己攻击自己,哈哈,


发表评论

{view_code_no}