web遭到攻击、导致tomcat停止服务

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量596 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: java 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_19214/article/details/82407159
本文介绍了一个项目遭受恶意攻击后的应对措施,包括引导攻击页面至静态页面,并提出了安装ModSecurity及ModGeoIP等模块来进一步加强防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       最近一个项目遭到恶意攻击、导致用户无法访问系统、apache 出现下面错误:

Apache出错:503 Service Temporarily Unavailable

      跟踪apache日志发现,攻击者会post很大的内容到服务端,带宽都被占用完了。

 

 

      为了尽快恢复系统正常使用,我们采取了如下措施:

  •       将攻击的页面引导至静态页面、这样可以暂时避免worker(接收mod jk的请求)连接被耗光的情况
  •       静态页面只允许用户通过GET方式访问

 

但是持续的请求对于网络带宽带来了较大的影响,导致有些时候访问比较慢。

 

      为了更好的解决这个问题,建议在apache上安装两个模块ModSecurity以及ModGeoIP

 

* ModSecuritymod_evasive:是面向Apache的最受欢迎的安全模块。它可以提供全面的Web流量检查、封阻和审查功能,让你可以保护Web服务器,远离已知和未知的安全漏洞,包括分 布式拒绝服务(DDOS)攻击,防止操作系统关键词攻击,防止double dot攻击,防止跨站脚本(CSS)攻击,防止sql注入式攻击

 

* ModGeoIPModGeoIP基于MaxMind GeoIP数据和技术(http://www.maxmind.com/app/ip-location),它让你只要使用本地保存的GeoIP数据库, 就可以确定访客的所在国家。一旦你知道了访客的所在国家,就能处理一些事务,比如把他重定向至某个特定的网页或者拒绝对方访问。

 

   另外ModStatus模块可以监控apache的运行状态,建议也可以安装

ESP8266开发之旅 进阶篇⑪ 深入了解 Esp8266 Https访问
单片机菜鸟哥的博客
02-11 4万+
目前为止,我们讲解的很多例子都是使用 ==HTTP== 请求 。 但是涉及到一些 ==重要的用户数据== 的时候,我们基本上都是使用 ==HTTPS== 请求。 这一节,我们将讲解ESP8266上的 HTTPS请求。
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
tomcat 的安全配置预防后台被攻击
liutao261311的博客
04-13 1472
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。 Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的...
公司服务器被攻击tomcat不停的响应,日志不停的刷,iptables配置后解决
吴某某人的笔记
05-12 2843
公司用了nginx 1.进入nginx日志看到如下信息 知道是这个网址在攻击 180.168.87.114 - - [12/May/2017:17:44:44 +0800] "GET *********此处为公司的请求url********** HTTP/1.1" 502 568 "http://vip.zhasita.com/plugin.php?id=fivechess_progress
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 2855
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 735
kali-渗透攻击tomcat服务
Tomcat弱口令漏洞攻击研究
wangluoanquan111的博客
08-04 362
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。此时在被攻击者电脑上会自运行病毒程序,即中病毒了。
CentOS7 中安装与配置Tomcat应用服务器详解
Apache Tomcat 是一个开源的 Java Servlet 容器,用于部署和执行 Web 应用程序。它是一个轻量级、高性能的 Web 服务器,广泛用于开发和部署 Java EE 应用程序。 Tomcat 提供了以下主要功能: - Servlet 和 JSP ...
Tomcat安全配置实践:防范常见漏洞和加强Web应用的安全性
![Tomcat安全配置实践:防范常见漏洞和加强Web应用的安全性]...常见的Tomcat安全漏洞如文件遍历、SQL注入、跨站脚本攻击等,一旦发生安全漏洞,可能导致系统遭受破坏或敏感信息泄露。因此,重视Tomcat安全性至关重
Web应用安全测试
aojie80的专栏
02-15 8118
缩略语清单 缩略语 全称 CRLF \r\n回车换行 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 MML man-machine language 人机交互语言
tomcat远程命令攻击的漏洞与利用
05-05
内容原创。但是主要还是根据网上已有的思路去做的实验。这个文件比较详细,能够解决一般网上其他教程出现的问题。仅供学习。
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务
qq_43233085的博客
01-11 1661
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务Tomcat介绍操作步骤 Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web应用服务器。 它可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好和免费等特点深受广大用户的喜爱。 目前,互联网上绝大多数Java Web等应用都运行在Tomcat 服务器上。 Tomcat默认存在一个管理后台,默认的管理...
tomcat服务莫名其妙停止
Jalen备忘录
11-10 2万+
这里只讲述遇到的一种原因: 1. 服务停止 最初以为是jvm导致的,但是在/var/log并没有找到jvm致命错误日志(hs_err_pid.log) 又排除了GC情况,使用 jstat -gc pid 5000查看也没发现问题 最后还是从日志入手 原因:日志中存在不明进程销毁日志,如下: Nov 09, 2017 5:30:29 PM org.apache.coyot
网站遭遇CC及DDOS攻击紧急处理方案
reblue520的专栏
03-04 883
检测访问是否是CC攻击的命令: 80口为网站的访问端口,可以根据实际情况进行修改 # netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":")...
DDoS攻击是怎么让网站停止服务
weixin_44370833的博客
02-28 902
如果您对DDoS攻击有所了解,您很可能已经注意到DDoS攻击会如何危害您的网站。DDoS攻击通过拖延业务和使网站脱机而对全球的企业和网站造成严重破坏。根据NSFOCUS发布的报告显示:全球每两分钟平均发生1.29次DDoS攻击,其中,93.2%的DDoS攻击持续时间不到30分钟,80.1%的攻击没有超过50 Mbps的流量。因此,我们可以从中得到的结论是,虽然像大规模DDoS攻击占据大部分头条新闻...
目标URL存在http host头攻击漏洞tomcat修复方法
xhyyyyy的博客
03-28 1万+
最近扫描发现很多系统web存在http host头攻击漏洞,报告里面的解决方案没有具体写tomcat如何操作,故记录一下整改方法。打开conf    server.xml文件,完善<Host/>元素<Host/>属性:name:主机域名appBase:该主机下的所有应用所在的文件目录比如修改name = “localhost”为 name = “www.xxx.com”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值