麻蛋……还好今天一直在关注服务器,不然我都不知道服务器被网络攻击了,这里点名一下华为云还有山西阳泉联通的116.179.33.0段IP地址,虽然不知道你们的服务器是用户在使用,还是什么别的情况,但是我们和阿里云技术人员确定了相关IP归属,就是来自你们,请你们赶紧检查一下,稍后小编会把华为云的攻击IP分享出来。
服务器被网络攻击经过
这次服务器被网络攻击的经过,可以说是在我注视下开始的,下午5点的时候,小编正在跟阿里云营销人员通电话,然后聊到服务器公网流量的话题,我就想进服务器管理后台看一下,我的公网流量情况,谁知道,刚看完,就看着服务器的CPU跟网络负载在不断攀升。
然后我就跟阿里云营销人员讲了这个情况,他建议我联系下阿里云的售后技术,于是小编在阿里云就提交了一个在线工单,稍等了片刻后阿里云的技术人员就跟我进行了对接,然后经过他们的分析,说是服务器被网络攻击了,让我查一下最近一段的服务器访问IP,于是经过查看,确定了此次网络攻击源。分别是来自华为云和山西阳泉联通的116.179.33.0段IP地址。
来自华为云的攻击IP
120.46.187.208
123.249.18.210
123.249.13.47
120.46.167.185来自山西阳泉联通的攻击IP段
116.179.33.0分享两段确定可疑IP的服务器命令
下面是阿里云技术人员给的两段确定可疑IP的服务器执行命令,如果你的服务器CPU跟网络突然间负载特别高,建议大家进入服务器执行以下两条命令,找到可疑IP,然后在你的服务器安全组中禁止一下相关IP的进出。
cd /www/wwwlogs && cat 你的网站目录.log | awk '{print $1}' | sort | uniq -c | sort -k 1 -n -r|head -10
cd /www/wwwlogs && cat 你的网站目录 | awk '{print $1}' | sort | uniq -c | sort -k 1 -n -r|head -10
结语
好了,以上就是今天服务器被网络攻击的经过,以及我们如何定位到是华为云IP和山西阳泉联通的IP段攻击的方法。最后,希望华为云和山西阳泉联通能及时对相关IP与IP段的网络攻击行为进行处理,这里小编相信不是这两家厂商所谓,肯定是别有用心之人在搞鬼,别以为你躲在网络阴暗处,就可以为所欲为。
微信扫一扫 
支付宝扫一扫 
