服务器遇到大流量攻击的处理过程 (查看原文)

案例描述 早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。 按理分析及解决办法 首先我们要先确定是哪台机器的网卡在向外...

mp.weixin.qq.com  by 飓风  
评论 (3)
Thumb

u202578 2017-05-02 07:31

最终什么原因没有查到吗 或者步骤
Thumb

草根老仙 2017-05-02 08:45

我也想知道,这只是治标,能找到本吗?
Thumb

薛亮亮SGTHS 2017-05-02 20:10

这种被攻击的机器最好是重装,如果是虚拟机,重启一套。你不知道什么文件被感染了,你跑checkrootkit 依赖的底层包可能都被替换了,或者你用apt,yum 安装的都不是正常从网上载的。
Post wxa image%2f94dc924b1df54102b5565f023273e5ea 用微信扫描
小程序码阅读原文

开发者头条

程序员分享平台