当前位置: > CentOS > CentOS安全 >

centos每天下午就大量发包,直到网络瘫痪

时间:2014-07-13 01:11来源:51cto 作者:it
centos运维经验的大侠看看,有什么思路
先说一下,这个服务器装的oracle 数据库,跑一些CRM应用,这阵子每天下午都这样
快被烦死了,上次请人过来看,说可能是从Jboss的漏洞攻击进来,服务器被人黑了
下面是我抓包的截图,和一下表格
希望大家给我点思路,该如何查起,谢了服务器的地址就是截图里面的172.6.1.15
这个是抓包的截图
 
 

红圈处,貌似发的都是UDP的包

 


到处的表格截图
 
还有一点很奇怪,这个服务器发出去的包,全是去往和我们公司公网IP地址在同一网段的
红圈处
 


使用netstat -atunlp 看大量連線都用那個行程
接著在把那個行程殺掉



(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容