centos每天下午就大量发包,直到网络瘫痪
时间:2014-07-13 01:11 来源:51cto 作者:it
centos运维经验的大侠看看,有什么思路
先说一下,这个服务器装的oracle 数据库,跑一些CRM应用,这阵子每天下午都这样
快被烦死了,上次请人过来看,说可能是从Jboss的漏洞攻击进来,服务器被人黑了
下面是我抓包的截图,和一下表格
希望大家给我点思路,该如何查起,谢了服务器的地址就是截图里面的172.6.1.15
这个是抓包的截图
红圈处,貌似发的都是UDP的包
到处的表格截图
还有一点很奇怪,这个服务器发出去的包,全是去往和我们公司公网IP地址在同一网段的
红圈处
使用netstat -atunlp 看大量連線都用那個行程
接著在把那個行程殺掉
(责任编辑:IT)
centos运维经验的大侠看看,有什么思路 先说一下,这个服务器装的oracle 数据库,跑一些CRM应用,这阵子每天下午都这样 快被烦死了,上次请人过来看,说可能是从Jboss的漏洞攻击进来,服务器被人黑了 下面是我抓包的截图,和一下表格 希望大家给我点思路,该如何查起,谢了服务器的地址就是截图里面的172.6.1.15 这个是抓包的截图 红圈处,貌似发的都是UDP的包 到处的表格截图 还有一点很奇怪,这个服务器发出去的包,全是去往和我们公司公网IP地址在同一网段的 红圈处 使用netstat -atunlp 看大量連線都用那個行程 接著在把那個行程殺掉 (责任编辑:IT) |