cPanel服務器遭cc攻擊的解決方案
點擊數:19112012-09-15 21:28:03 來源: 南京網絡布線、電腦維修、IT外包服務、電腦上門維修、IT外包、電腦維護、網絡維修、監控安裝| 南京三核芯科技
新聞摘要:上個月,有一臺Linux服務器遭攻擊了,是cc攻擊。服務器上已經裝了cPanel控制面板,控制面板的2086界面都可以打開,也可以遠程,都很順暢,服務器都通的,但就是里面的全部cPanel空間打不開,打開的時候就顯示一直在連接某IP。這種情況一般就是cc攻擊了。因為cc攻擊占用了大量的連接,造成正常訪問無法進行。不同于DDOS攻擊,如果DDOS攻擊就更嚴重了,會影響整個機房網絡。
上個月,有一臺Linux服務器遭攻擊了,是cc攻擊。服務器上已經裝了cPanel控制面板,控制面板的2086界面都可以打開,也可以遠程,都很順暢,服務器都通的,但就是里面的全部cPanel空間打不開,打開的時候就顯示一直在連接某IP。這種情況一般就是cc攻擊了。因為cc攻擊占用了大量的連接,造成正常訪問無法進行。不同于DDOS攻擊,如果DDOS攻擊就更嚴重了,會影響整個機房網絡。
那么如何排查具體是哪個cPanel空間引起的呢。先遠程過去用netstat -na命令看一下,如果是cc攻擊,就會有大量大量的同時連接。這時我看到有一個IP出現非常多個連接,幾乎所有連接都是這個IP的,而且數量非常大,基本確定是cc攻擊無疑了。這個IP下只有4個網站,說明把網站分類管理還是非常有好處的,說明攻擊范圍就在這4個網站里面。
由于之前一直沒有這方面的操作經驗,cPanel的功能是很強大,不過似乎沒有這方面的一看就發現的數據。我先看了Server Status >> Daily Process Log 每天的進程情況,看不出黃色或紅色警告。又看了現在的cpu進程情況,仍然看不出。最后只能把這4個網站客戶轉移到其他IP去,然后讓機房把遭攻擊的IP刪除了。隨后其中一個客戶找過來了,我告訴了他新換的IP地址,他解析了,然后隨后又遭攻擊了,用netstat -na命令看攻擊IP換成了新換的,那說明肯定是這個找過來的客戶無疑了!
最后發現在客戶的cPanel空間界面,查看帶寬可以查出來,我再看這個客戶的帶寬情況,6M峰值,平常正常情況下都是幾百K的。以后就知道了,這個帶寬也是檢查攻擊來源的重要參數,只是在WHM后臺看不到,要切換到客戶那邊的cPanel空間的控制面板。
那么如何排查具體是哪個cPanel空間引起的呢。先遠程過去用netstat -na命令看一下,如果是cc攻擊,就會有大量大量的同時連接。這時我看到有一個IP出現非常多個連接,幾乎所有連接都是這個IP的,而且數量非常大,基本確定是cc攻擊無疑了。這個IP下只有4個網站,說明把網站分類管理還是非常有好處的,說明攻擊范圍就在這4個網站里面。
由于之前一直沒有這方面的操作經驗,cPanel的功能是很強大,不過似乎沒有這方面的一看就發現的數據。我先看了Server Status >> Daily Process Log 每天的進程情況,看不出黃色或紅色警告。又看了現在的cpu進程情況,仍然看不出。最后只能把這4個網站客戶轉移到其他IP去,然后讓機房把遭攻擊的IP刪除了。隨后其中一個客戶找過來了,我告訴了他新換的IP地址,他解析了,然后隨后又遭攻擊了,用netstat -na命令看攻擊IP換成了新換的,那說明肯定是這個找過來的客戶無疑了!
最后發現在客戶的cPanel空間界面,查看帶寬可以查出來,我再看這個客戶的帶寬情況,6M峰值,平常正常情況下都是幾百K的。以后就知道了,這個帶寬也是檢查攻擊來源的重要參數,只是在WHM后臺看不到,要切換到客戶那邊的cPanel空間的控制面板。
【責任編輯:】(Top) 返回頁面頂端