服务器被攻击排查记录

better*

已于 2024-11-06 10:57:54 修改

阅读量1.2k

点赞数 12

CC 4.0 BY-SA版权

文章标签：服务器运维

于 2024-11-06 10:29:19 首次发布

本文链接：https://blog.youkuaiyun.com/hello__bug/article/details/143559859

起因

我的深度学习的所有进程突然被killed，我以为是检修，后面发现好像简单的python代码可以正常运行。但是我的训练进程一启动就会被killed
在这里插入图片描述
第一时间没有用htop查看cpu，用top看着挺正常的，但是后面看htop，全是绿的，但是看不到那个进程占用了cpu，然后我怀疑是我的深度学习进程异常关闭，是不是产生了僵尸进程或者孤儿进程，然后把我的用户下的所有进程全部关闭了，依然无法解决。
在这里插入图片描述

排查

sysdig -c  topprocs_cpu #查看cpu占用情况

好家伙终于被我发现了，这个nettools，删不掉会一直重启，果然是中病毒了
在这里插入图片描述
这个时候但凡启动一个大点的应用都会被自动killed，所有我这里想使用杀毒软件已经晚了，也会自动被killed

IP排查

netstat -napt

把几个

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

better*

关注关注

12
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Ubuntu服务器宕机排查记录

qq_40907977的博客

03-10

7366

环境 :ubuntu 问题症状：服务器内存占用持续增长，性能低下，并发上不去，网络无法ping通，无法登录、无法操作，输入操作无响应。也就是说系统宕机了。宕机原因：先查看线上服务日志，再通过分析Linux系统日志后，出现内存不足，Linux出于保护机制。排查思路：分析出内存泄露模块，分析出性能瓶颈，调优JVM 使用工具：jconsole、jprofiler 参考链接： 服务器宕机排查记...

网站被攻击记录

aisi3613的博客

04-23

313

网站被攻击记录 2019年4月22日21时许，有同学反映我们的网站出现了访问缓慢等异常现象。查询后台与CDN记录我们发现有人通过网站提供的接口进行了攻击。惊闻此事，组员们都感到十分震惊与不解，并积极开展了抢修工作。我们制订了如下抢修方案，先快速修复确保网站能尽快恢复使用，再给出一个完善的解决方案。网站于22时20分重新上线恢复访问，但是仍有访问不稳定的情况。经过进一步抢修，网站于23日凌...

参与评论您还未登录，请先登录后发表或查看评论

linux服务器被攻击日志分析

m0_54512200的博客

07-05

1359

/awk -F指定域分隔符为’:'，将记录按指定的域分隔符划分域，填充域，•$0则表示所有域,目前登录用户信息：/var/run/utmp //w、who、users。最后一次登录：/var/log/lastlog //lastlog。即显示1000~2999行。登录失败记录：/var/log/btmp //lastb。登录成功记录: /var/log/wtmp //last。登录日志记录：/var/log/secure。5、只是显示/etc/passwd的账户。日志默认存放位置：/var/log/

服务器被入侵怎么查找入侵痕迹，该如何保护主机安全？

dexunyun的博客

12-05

1138

7、部署安全防护系统。比如德迅卫士这种，专门的主机安全软件，具备实时威胁检测能力，能够即时监测和识别针对主机的各种威胁，监测主机上的异常行为和入侵尝试，可实时发现入侵事件，提供快速防御和响应能力。通过服务器日志检查管理员账号的登录是否存在恶意登录的情况，检查登录的时间，检查登录的账号名称，检查登录的IP，看访问日志可以看680.682状态的日志，逐一排查。5、对服务器操作系统打上最新的补丁，合理的配置和安装常用的应用软件（比如防火墙、杀毒软件、数据库等），并将服务器的软件更新为安全、稳定、兼容性好的版本。

网站被攻击的遭遇

最新发布

Clarkbrave的博客

11-20

247

记录一次服务器遭受攻击的过程，给自己积累经验，也希望能帮助其他人。

【实战记录】记录服务器遭到攻击全过程（Redis漏洞）

qq_41997592的博客

02-13

3676

第一次面对服务器攻击全过程，由被动到主动！！

linux服务器被ddos攻击记录日志,Linux服务器被DDOS、CC攻击解决实例

weixin_42520656的博客

04-28

1184

案例背景：这两天一个客户反映自己的网站经常出现mysql 1040错误，他的在线用户才不到一千，mysql配置也没问题，没理由出现这种情况，于是，进行了一系列的排查。top了一下，mysqld跑到了200%多。1 解决方案、思路我怀疑是CC攻击，鉴于系统是centos，我运行了下面的这两行命令。netstat-anlp|grep80|greptcp|awk'{print$5}'|awk...

服务器被攻击常见的服务器攻击方式有哪些

weixin_67757219的博客

11-29

3010

打开CMD netstat -an 检查当前系统的连接情况，查看是否存在一些恶意的IP连接，比如开放了一些不常见的端口，正常是用到80网站端口，8888端口，21FTP端口，3306数据库的端口，443 SSL证书端口，9080 java端口，22 SSH端口，3389默认的远程管理端口，1433 SQL数据库端口。有很多方法可以攻击它。通过服务器日志检查管理员账号的登录是否存在恶意登录的情况，检查登录的时间，检查登录的账号名称，检查登录的IP，看日志可以看680.682状态的日志，逐一排查。

服务器基本故障和排查方法

为了生活，不得不努力奋斗！

04-19

4614

服务器运维工作中遇到的问题形形色色，无论何种故障，都需要结合具体情况，预防为主的思想，熟悉各种工具和技术手段，养成良好的日志分析习惯，同时建立完善的应急预案和备份恢复策略，才能有效地应对和解决各类故障问题。服务器出现问题时，的确可能会引发一系列连锁反应，导致业务中断。

记录服务器被攻击及问题排查

cy364328541的博客

11-03

418

centos7恶意软件排查

服务器攻击方式与查看服务器攻击日志的方法

Qq1014136047的博客

12-30

3025

网络攻击仍然是大家很头疼的问题，目前还是有很多网站在网络攻击的威胁中，网络攻击带来的后果，相信大家都明白，那么攻击服务器的方式有哪些？怎么查看服务器攻击日志？如何预防服务器被攻击？一、常见的攻击服务器的方式有哪些？ SQL注入：攻击者通过URL将SQL语句注入程序，进而破坏数据库。还有黑客将非法数据送达后台，导致程序报错；网络嗅探：攻击者抓取口令和内容，从而探取用户的账户密码；拒绝服务：攻击者向目标服务器重复发送大量请求，导致服务器无法承载而出现“拒绝服务”；种植木马：通过服务器植入木..

服务器被黑客攻击后如何查询日志

网站安全专家

12-28

3813

当windows服务器遭到入侵时，在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外，系统软件内置系统日志是调查取证的关键材料，但此类系统日志数量非常庞大，须要对windows安全日志开展合理深入分析，以获取我们需要的有用信息，这一点尤为重要。本文详细介绍了windows的系统日志种类，存储具体位置，检索方式，以及使用工具的方便检索。系统日志信息在windows系统软件运行过程中会不断地被记录，依据记录的种类能够分成系统日志、IIS系统日志、ftp客户端系统日志、数据库系统日志、邮件

记一次linux服务器被攻击的处理经历

kapuchang的博客

02-24

8793

首先发现IO、流量异常。查找登录记录，果不其然last命令没有结果，/var/log/wtmp文件被删除。查找/var/log/secure文件中的登录记录：grep "Accept" /var/log/secure查dstat的日志文件，正是10：51分开始出现IO异常。用nethogs 、 iftop工具可以查看到本机与几个不知哪的ip端口建立了很多连接。初步处理是打开防火墙，仅打开需要用到的...

PHP安全问题汇总

Qimi 的博客

09-17

520

PHP安全问题汇总1-XSS2-SQL注入3-CSRF3-1 CSRF攻击攻击原理及过程如下：3-2 防御CSRF攻击4-CC攻击4-1 CC攻击的原理4-2 CC攻击的种类4-3 CC攻击与DDOS的区别5-DOS攻击6-DDOS攻击 1-XSS Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。来源

Linux服务器遭受黑客攻击时的日志分析排除

子曰小玖的博客

11-07

8031

0x00 前言 Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介日志默认存放位置：/var/log/ 查看日志配置情况：more /etc/rsyslog.conf 比较重要的几个日志：登录失败记录：/var/log/btmp //lastb 最后...

查看服务器是否被攻击的方法

Able

06-02

2726

伴随着现代互联网络快速发展，更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业，也在遭受ddos攻击。站长对ddos攻击不了解，所以网站被ddos攻击的时候，都不会轻易发现，最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼，以及如何查看服务器是否被ddos攻击，下面就来了解一下，如何查看服务器是否被ddos攻击吧。 服务器的攻击分为四类，cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢，我们是如何来判断服务器.

记一次服务器被攻击经历

zhan006的博客

11-02

4909

从接手公司服务器两个半星期经常性的无法正常ssh登陆，十次里面有九次半都是显示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多种原因和解决方案，无非是分两种：一是线程满了，需要更改配置文件把max-session 调大；二则是访问频率太高被服务器列入黑名单了。也跟微软azure那边联系过，一开始推测是因...

[系统安全] 恶意代码分析实战基础之必备知识点和常用工具记录

H4ppyD0g的博客

01-06

3212

服务器被攻击显示,怎么查看服务器被攻击

weixin_42515841的博客

08-05

614

怎么查看netstat -na 该命令将显示所有活动的网络连接netstat -an | grep :80 | sort 显示所有80端口的网络连接并排序这里的80端口是http端口，所以可以用来监控web服务。如果看到同一个IP有大量连接的话，就可以判定单点流量攻击了。CC类攻击的现象网站出现service unavailable提示；CPU占用率很高；外部无法打开网站，重启后短期内恢复正常，几...

如何排查自己的服务器是否被log4j攻击了

07-10

要排查自己的服务器是否受到log4j攻击，可以采取以下步骤： 1. 检查log4j版本：首先确定你的应用程序是否使用了log4j，并查找所使用的log4j版本。如果你的应用程序使用了log4j 2.x 版本，则受到log4j漏洞的影响。如果使用的是log4j 1.x 版本，那么不受当前已知的漏洞影响。 2. 更新log4j版本：如果你的应用程序使用的是log4j 2.x 版本，并且版本号在2.15.0之前，那么你应该立即升级到2.15.0或更高版本。这些版本修复了漏洞并提供了安全更新。 3. 检查日志文件：检查你的应用程序的日志文件，查找是否存在异常或不寻常的日志记录。特别关注包含`JNDI`、`LDAP`、`rmi`、`exec`等关键字的日志记录，这些可能是攻击者试图利用log4j漏洞的痕迹。 4. 检查网络流量：监控你的服务器的网络流量，特别关注是否有大量的网络连接尝试，特别是向log4j相关组件（如SocketAppender）发送的请求。异常或不寻常的流量模式可能表明服务器受到了攻击。 5. 使用漏洞扫描工具：运行专门的漏洞扫描工具，如Nessus、OpenVAS等，来扫描你的服务器是否存在log4j漏洞。这些工具可以自动检测并报告服务器中存在的漏洞。 6. 参考安全公告和建议：定期关注log4j的安全公告和建议，以获取最新的安全更新和建议。及时采取相应的措施来修复漏洞和加强服务器的安全性。如果你怀疑服务器已受到log4j攻击，建议立即采取紧急措施，如暂停服务、隔离服务器、与安全专家合作等，以确保系统安全，并尽快修复漏洞。