服务器被攻击!原因竟然是他?真没想到...

服务器被攻击的原因与解决方法
转载 于 2025-10-19 21:00:09 发布 · 17 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://01130.hk/zh/calorie.html
文章标签:

#it

国庆回来之后服务器就被搞了,一直没用完过的流量,竟然神奇般就被耗费完了,这就要承担每天被扣费的问题了,而且正常用户访问也很慢。

于是赶紧用官方的安全工具扫描了服务器,没发现问题。之后看了 Nginx 的访问日志,豁,不太正常啊!访问日志很多,而且增长速度也很快,于是就得出结论:网站被爬了

视频

https://www.bilibili.com/video/BV1gvsPzGEWo/

解决方案

既然知道问题了,那就上点手段吧:

  1. 将频繁访问的 IP 拉入黑名单。
  2. 购买更多的 CDN 流量,应对爬虫动态 IP。

因为前几天比较忙,所以就暂时这样处理了。

但后面几天看日志,发现流量依旧嘎嘎飙升、CDN 流量也嘎嘎飙升,防范效果不明显。

彻底解决

于是趁着这个周末比较闲,准备彻底解决一下这个问题,但没想到,当我把网站关掉,把所有端口全部禁掉,竟然还有 2M/S 的带宽消耗。

逆天了,这一个小时就是 7GB 的流量消耗啊,而且所有的端口都被禁了,为什么还有 2M/S 的带宽消耗?官方监守自盗?

找官方对质

于是在云服务器提了工单询问官方原因?

最后得到的回复,竟然是服务器中病毒了。

解决方案与启示

于是重装系统加部署程序,不到10分钟,问题就全部解决了。

所以得出以下结论:

  1. 遇到事情一定要认真分析出问题的根本原因,否则一切都是徒劳。
  2. 安全策略一定要严格,不然会有安全问题。
  3. 买服务器一定不能买固定流量服务器,否则会出现我这样的问题,劳民伤财。

本文已收录到我的面试小站 www.javacn.site,其中包含的内容有:场景题、SpringAI、SpringAIAlibaba、并发编程、MySQL、Redis、Spring、Spring MVC、Spring Boot、Spring Cloud、MyBatis、JVM、设计模式、消息队列、Dify、Coze、AI常见面试题等。

关注下面二维码,订阅更多精彩内容。
微信打赏
关注公众号(加好友):


作者: 王磊的博客
出处: http://vipstone.cnblogs.com/

cmdos
关注
网络攻防——被攻击日志
weixin_46560512的博客
03-11 7337
一次mongoBD被入侵的日志,萌新刚入手,表示真高兴大佬能够回访,更重要的是没有真的“打我”。
腾讯云服务器攻击我是这样应对的
qq_50805795的博客
04-02 6917
先上图 (恶意篡改密码) (恶意登录) 我只是想简单地把web前端地作业上传到云服务器上展示,但是没想到还能被攻击(欲哭无泪)。被恶意登录后,导致访问我的网站时,链接页面时出错,要么图片加载不出来,要不就是直接网站无法访问(我只是个普普通通的学生,注册个服务器交个作业而已,但是没想到这都能被当作靶机,生气!!!) 好吧,但是作业还是要做展示,欸,又要重装系统 还是装Centos 7.6的系统,重装成功后,先修改密码【请设置一个无敌超级复杂的密码吧,起码别是含12345这种暴力破解一百多次.
没想到!我竟然被黑客攻击了!!!数据库被删除!!
热门推荐
qq_40731745的博客
04-22 1万+
前两天发了一篇记录部署配置服务器的文章,今天突然发现数据库连不上,修改密码登录后看到了这条数据: 还好本地有备份数据,提醒一下大家: 1.服务器尽量不要使用账号密码登录密码; 2.不要使用admin、123456等弱密码 3.发布文章使不要透露地址信息(马赛克其实并不安全) ...
天呐,我的服务器竟然也被黑客攻击了!
江南一点雨的专栏
05-11 2616
真是想不到,这种事竟然也生在我身上。大概是在 2017 年底,为了某种(大家懂)便利,松哥购买了个 VULTR 服务器,一个月也就 2.5 刀,除了日常的科学上网需求外,...
看小电影没检查是HTTPS的,差点出事...
IT界那些事儿
03-06 1万+
我是一个浏览器,每到夜深人静的时候,主人就打开我开始学习。为了不让别人看到浏览记录,主人选择了“无痕模式”。但网络中总是有很多坏人,他们通过抓包截获我和服务器的通信,主人干了什么,请求了什么数据全被他们知道了!光窃听也就罢了,他们还经常篡改内容,在网页里面插入诱人的小广告,真是太坏了!为了保护主人的隐私还他一个干净的上网环境,我决定对通信加密!
redis服务器攻击,服务器CentOS Linux release 7.6.1810 (Core)
qq_35456400的博客
06-23 1911
没想到这么容易被攻击了,密码是简单密码,端口号是默认的6379。可能太容易被破解了,换了下端口号还是不行。第二天sentinel的大量报这个错。 2738:X 23 Jun 2020 15:28:24.004 * +fix-slave-config slave 127.0.0.1:5480 127.0.0.1 5480 @ mymonitor 127.0.0.1 5479 2738:X 23 Jun 2020 15:28:34.104 * +fix-slave-config slave 127.0.0..
在Netty服务被N次攻击之后,终于抓到现行了!
程序新视界
02-04 1705
马上就要过春节了,本想着完成手头的任务就可以准备过年了。没想到Netty服务器又被攻击了,当收到服务器报警(CPU飙升报警)信息,就知道对方又下手了。 之前是交给下面的兄弟来解决,这次为了过个好年,决定亲自动手把这事给了结了。 故事前奏 Netty服务是公司比较边缘的服务,只有一台设备在使用,而且代码是之前技术Leader(已离职)写的,加上一直赶工期,所以就没抽出时间去彻底解决这事。 当初被攻击没排查代码,看到遭到疯狂请求、CPU跑满、日志打满,还以为是遭遇DDoS攻击了。 临时采取了几个措施: 分离服
网站刚上线,就被 DDoS 攻击炸了!
努力做最接地气的编程干货分享,感谢关注
12-03 2281
DDoS(分布式拒绝服务)攻击是一种通过制造大量恶意流量打向目标服务器,导致其资源耗尽、服务中断或无法正常响应用户请求的网络攻击方式。 你不甘心,决定运用你学过的专业知识进行反击。
Node.js从入门到上线
Klein优快云的博客
06-05 1935
本章节我们将向大家介绍在各个平台上(win,mac与ubuntu)安装Node.js的方法。本安装教程以 Latest LTS Version: 8.11.1 (includes npm 5.6.0) 版本为例
阿里云centos环境之被木马攻击的一次记录<持续观察中>
陈袁的博客
01-05 3623
阿里云centos环境之被木马攻击的一次记录 1.背景 阿里云上ECS服务器上每天23点在tomcat/webapps都会自动下载下mydata.war,可以确定的是mydata.war是个木马,虽然删除但还是会定时下载 2.定时任务 首先想到的是定时任务命令crontab,crontab命令的功能是在一定的时间间隔调度一些命令的执行 查看文件/etc/crontab vi /et
我做的摸鱼网站服务器攻击了两月半复盘
qq_37195906的博客
08-17 885
抓鱼鸭&摸鱼聊天室,是我(Pony)和月落创办的一款独立开发产品,是一个专注摸鱼的导航网站;2024年4月以来断断续续收到各种攻击,持续时间达到两个多月,期间采取各种措施进行防御,然而仍然多数时间处于半瘫痪状态;这篇文章写一下关于我采用的防御措施和开发中遇到的一些安全问题经验分享。序言文章撰写至7月初;截止目前攻击已经停止,从4月20到现在为止已经是被攻击的第两个半月了,最近一直在观察攻击数据的变化,目前来看攻击已经停止。
服务器遭遇ssh攻击及应对过程
sunhao06的博客
01-02 7032
前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。 利用命令 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c 可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行攻击,比较有趣的是就在我查看登录记录的同时,他还在暴力破解,咱也不知道.
记一次愚蠢的Redis配置导致Linux服务器被恶意攻击
u012708900的博客
12-23 952
起因 之前Linux服务器上面一直启的Redis单机,并设置了密码。也没出现过问题。对安全这方面也不太敏感。 前天重新搭建了Redis集群(一主两从三哨兵),都只是做了最简单的配置,期初master配置中是有密码的,但是在配置slave时,没有添加masterauth配置项(因为无知,- -!),导致主从复制一直失败,索性就把master中的requirepass给注释掉了。再次重启主从复制成功了,哨兵的配置也成功启动,发现模拟故障转移也莫得问题,就认为万事大吉了。 经过 然而昨天中午的时候,收到了阿里云的
这是一个基于Docker容器化技术实现的企业级私有云文档协作与在线编辑一体化部署解决方案项目_通过精心编排的DockerCompose配置将Seafile开源私有云盘系统与Onl.zip
12-04
这是一个基于Docker容器化技术实现的企业级私有云文档协作与在线编辑一体化部署解决方案项目_通过精心编排的DockerCompose配置将Seafile开源私有云盘系统与Onl.zip
C++编程面向对象核心特性的技术解析:封装继承多态在软件工程中的应用与实现
12-04
内容概要:本文系统梳理了C++的核心基础知识,涵盖面向对象三大特性(封装、继承、多态)、动态内存管理(new/delete与malloc/free的区别)、作用域、引用与指针、类与对象、构造与析构函数、静态成员、常函数、运算符重载、拷贝构造、赋值操作符、单例与工厂设计模式、STL常用容器(vector、list、deque、map、set、unordered_map)及其操作,以及迭代器、算法和函数对象等内容。文章通过代码示例深入讲解了C++中关键机制的实现原理,如多态的虚函数表机制、智能指针替代方案、内存泄漏防范等。; 适合人群:具备C++基础语法知识,有一定编程经验,希望深入理解C++面向对象机制、内存管理和常用设计模式的初中级开发者,尤其适合准备面试或提升系统编程能力的学习者; 使用场景及目标:①掌握C++面向对象核心机制的底层原理与实现方式;②理解常见设计模式在C++中的应用;③熟练使用STL容器与算法进行高效编程;④辨析C++中易混淆概念(如new/malloc、引用/指针、深拷贝/浅拷贝); 阅读建议:建议结合代码示例动手实践,重点关注类的构造与析构过程、多态实现机制、STL容器的操作特性及设计模式的应用场景,理解其背后的设计思想而不仅仅是语法使用。
能源布线器实现电网的最佳电力分配.zip
12-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
PINN驱动的三维声波波动方程求解(Matlab代码实现)
12-04
内容概要:本文介绍了基于物理信息神经网络(PINN)驱动的三维声波波动方程求解方法,并提供了相应的Matlab代码实现。该方法将深度学习与物理建模相结合,利用PINN在无需大量标注数据的情况下,通过引入偏微分方程作为物理约束,直接从初始和边界条件出发求解三维声波传播问题,适用于复杂介质中的波动模拟与反演分析。; 适合PINN驱动的三维声波波动方程求解(Matlab代码实现)人群:具备一定数学基础和Matlab编程能力,从事物理仿真、声学、地球物理、计算力学等领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决传统数值方法(如有限差分、有限元)在高维或复杂边界条件下计算成本高的问题;②探索数据驱动与物理驱动融合的建模范式,提升模型泛化能力和求解效率;③应用于地震波传播模拟、医学超声成像、噪声控制等实际科研与工程场景。; 阅读建议:建议读者结合文中提供的Matlab代码,理解PINN的网络结构设计、损失函数构建及物理约束嵌入方式,动手调试参数并扩展到其他偏微分方程求解任务中,以深入掌握其原理与应用技巧。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
最新发布
12-04
内容概要:本文档介绍了基于3D FDTD(时域有限差分)方法在MATLAB平台上对微带线馈电的矩形天线进行仿真分析的技术方案,重点在于模拟超MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]宽带脉冲信号通过天线结构的传播过程,并计算微带结构的回波损耗参数(S11),以评估天线的匹配性能和辐射特性。该方法通过建立三维电磁场模型,精确求解麦克斯韦方程组,适用于高频电磁仿真,能够有效分析天线在宽频带内的响应特性。文档还提及该资源属于一个涵盖多个科研方向的综合性MATLAB仿真资源包,涉及通信、信号处理、电力系统、机器学习等多个领域。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程及数值仿真的高校研究生、科研人员及通信工程领域技术人员。; 使用场景及目标:① 掌握3D FDTD方法在天线仿真中的具体实现流程;② 分析微带天线的回波损耗特性,优化天线设计参数以提升宽带匹配性能;③ 学习复杂电磁问题的数值建模与仿真技巧,拓展在射频与无线通信领域的研究能力。; 阅读建议:建议读者结合电磁理论基础,仔细理解FDTD算法的离散化过程和边界条件设置,运行并调试提供的MATLAB代码,通过调整天线几何尺寸和材料参数观察回波损耗曲线的变化,从而深入掌握仿真原理与工程应用方法。
定义小区覆盖面积和链路预算计算,基于两个参数——遮挡和路径损耗——进行比较分析。.zip
12-04
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
什么情况下服务器会出现nc.traditional
11-08
c.???????????" 就是在利用通配符隐藏真实的nc.traditional路径。 另外引用[3]提到的nc报错很有意思,普通nc不带-e参数,而攻击者通常会用traditional版本来获取shell。如果服务器报"invalid option — 'e'",反而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值