2. 程式人生 > >記一次清除ddos肉雞的經歷

記一次清除ddos肉雞的經歷

阿新 發佈:2019-02-17
好了begin 。。。
    是這樣的,公司內網有一題臺伺服器,一個星期到某個時段公司所有機器斷網上不去網的情況, 正是那是我們公司是做wifi相關產品,
公司擺了很多路由器做測試,我們以為是裝置訊號干擾之類導致到家上不去網也就沒有太大關注。
    但是這種事情發生多了,而且還蠻有規律的,我就意識到是不是中了ddos肉雞植入(因為自己之前寫過肉雞、主控對DDOS機制還比較瞭解)。
第一反應就是公司有臺Linux伺服器開了弱密碼的SSH遠端連線(內網花生殼映射出去的), 當時是給做硬體開發者專門用來遠端編譯的路由器韌體(openwrt)的ubuntu伺服器。

相關推薦

清除ddos肉雞經歷

好了begin 。。。     是這樣的,公司內網有一題臺伺服器,一個星期到某個時段公司所有機器斷網上不去網的情況, 正是那是我們公司是做wifi相關產品, 公司擺了很多路由器做測試,我們以為是裝置訊號干擾之類導致到家上不去網也就沒有太大關注。     但是這種事情發生多了,而且還蠻有規律的,我就意識到是不是

克隆管理員的經歷

註冊表 克隆管理員半夜Server 2008R2安裝MS17-010補丁時,重啟系統 發現系統密碼忘記了還好本地登錄的安全策略留了一個guest用戶本地搭建了DVWA WEB滲透測試環境 權限為system通過漏洞上傳過狗一句話木馬木馬權限為system權限可以創建用戶 但是無法將用戶添加至管理員組

Python爬蟲開發經歷

light 情況 獲取 數據類型 true charm req 是我 遇到 為啥要做Python爬蟲,是因為我去找電影的某個網站有點坑,它支持tag標簽查詢自己喜歡的電影,但是不支持雙標簽或者三標簽查詢。由於一個電影對應多種類型(tag),這就意味著,我需要進入這個電影介紹

B站答題經歷

style sans spa ima .com 選擇題 科技 nbsp 結構 第一題部分:社區規範卷 --------- ------------ 第二題:社區規範第二部分 -------------------- 第三部分自由選擇題

失敗的面試經歷

pub collect int 抽象 final 順序 多重 arr boolean 1. 前言  前幾天,濟南的一家公司來我們學校進行校招。工作室的創始人在那家公司混的還不錯,本來人家公司並沒有把我們學校作為被招聘的學校,是我們工作室的創始人極力推薦才來我們學校

伺服器Tomcat優化經歷

公司需要一臺測試伺服器來做測試用,所以花了點時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,執行 ./catalina.sh run命令,在前臺列印執行資訊,首先看其有沒有報錯。好,沒有報錯,進行下一步。 1)修改你的jdk目錄下/

生成pdf的經歷

繼上次踩完h5的坑後,迎來了新需求,需要生成pdf,內容包括封面,目錄,然後就是正文,正文的內容包括,頁首,頁尾,圖表,表格,圖片,地圖 最後實現的效果 封面 目錄 主體內容 使用的框架 jspdf (放棄) 在網上搜到有關於jspdf的問題

伺服器被黑經歷

從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更改

伺服器被攻擊經歷

    從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer     也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更

fis3+react開發經歷

前言: 雖然說是記錄fis3+react的一次開發經歷。但是在專案的上線前幾天收到公司TC委員會的郵件,因為react的開源協議讓找到react的替代方案,並且逐步下線線上的react專案。真的是可以用“出師未捷身先死”來形容這次開發了。 不過經過調研以後發

百度面試經歷:

一、一面技術面:1、solr全文索引;2、寫一個二分查詢;3、HashMap資料結構(JDK1.8為紅黑樹->並未看1.8的原始碼)問的很細,最後會問桶下面只能有連結串列實現嗎?就是想問1.8的實現;4、MySQL優化和索引;5、spring的DI,IOC、AOP;6、

網站被黑經歷

blog http RoCE .proto lang 解決方法 protocol parent cti 問題原由 早上突然接到客戶電話,網站在微信中無法打開,被微信攔截 在pc端訪問網站,點擊首頁中任何一個url都會跳轉到第三方網站,恍然大悟,網站是被黑了 問題分析 發現網

阿里巴巴一面經歷,作為名java程式設計師終於找到了自己差距!

面試前的故事 上週在拉勾上收到一個螞蟻金服的大哥要我的簡歷,當時很驚訝,居然有螞蟻金服的找到我,然後想都沒想就給了。 受

網路爬蟲之js逆向解密經歷

1 引言 數月前寫過某網站(請原諒我的掩耳盜鈴)的爬蟲,這兩天需要重新採集一次,用的是scrapy-redis框架,本以為二次爬取可以輕鬆完成的,可沒想到爬蟲啟動沒幾秒,出現了大堆的重試提示,心裡頓時就咯噔一下,悠閒時光估計要結束了。 仔細分析後,發現是獲取店鋪列表的請求出現問題,通過瀏覽器抓包,發現請求

掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬

昨天發現 一臺伺服器突然慢了 top 顯示 幾個程序100%以上的cpu使用 執行命令為 : /tmp/php  -s /tmp/p2.conf 基本可以確定是被掛馬了 下一步確定來源  last 沒有登陸記錄 先幹掉這幾個程序,但是幾分鐘之後又出

手工清除挖礦病毒WannaMine V4.0的經歷

[作者:byeyear    郵箱:[email protected]    轉載請註明] 前兩天公司資訊保安處通知我的計算機存在永恆之藍漏洞並已被病毒感染,使用多方殺軟及專殺工具均無法有效清除,遂設法進行手工清除。 在被感染計算機上進行分析,對比被感染計算機和

阿裏電面經歷

art 存儲空間 自由 結束 eas 大型 特定 easy col 昨天下午(3/19)三點多鐘,接到了一個杭州的電話,是阿裏的。問我是否方便聊聊。我說我在上課,四點下課。然後他就四點多鐘的時候又打了一次過來。項目經歷上來就問我有無大型項目的經歷。不好意思,我說無。。。又

服務器Tomcat優化經歷

type tomcat優化 ext stream jpg 試用 ros index ctp 博主原創,轉載請註明。 公司需要一臺測試服務器來做測試用,所以花了幾天時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,運

springboot啟動不起來的經歷

最新 lips 檢查 boot register cli down 一次 shu 在用eclipse+maven構建一個基本的springboot的web應用時在執行main方法(一個基本的springApplication類)出現Unregistering JMX-exp

內存溢出的分析經歷——thrift帶給我的痛orz

一個bug 服務端 ide 參數 comment ces 結果 業務 改變 說在前面的話 朋友,你經歷過部署好的服務突然內存溢出嗎? 你經歷過沒有看過Java虛擬機,來解決內存溢出的痛苦嗎? 你經歷過一個BUG,百思不得其解,頭發一根一根脫落的煩惱嗎? 我知道,你有過! 但