记一次cc攻击处理过程
开发学院2023-03-28 08:09:52
cpu占用率100% 带宽跑满。用户访问页面超级慢。
问题症状
cpu占用率100% 带宽跑满。用户访问页面超级慢。
处理步骤
1.首先暂停了443端口的访问,发现处理器和带宽占用直接降下来了。
2.修改防火墙策略,把单位时间请求次数降低,用于拦截攻击者的ip。
3.分析iis访问日志,定位攻击者攻击的url地址,经过分析后发现是跟搜索有关的功能,因为搜索功能并未开启任何缓存,直接硬怼数据库。
4.修改搜索功能,并暂时禁用一部分功能。
5.重新启用443端口,观察一段时间未发现故障。同时防火墙提示拦截了不少攻击者的ip。到此故障排除。等攻击结束后再逐步开放被攻击的部分功能。
相关文章
- Python虚拟环境整合包制作:一键打包与运行指南
- aws云服务器使用root登录
- nginx配置允许跨域
- nginx配置springboot反向代理,同时允许上传路径可以直接被访问
- CentOS8更换国内安装源
- 在Linux中使用FFmpeg修剪视频
- uniapp项目(app,小程序)html内容图片尺寸超出屏幕修复
- uniapp启用微信小程序按需注入
- mysql 批量替换指定字符
- 使用stable diffution生成艺术二维码
- JQuery 删除节点下子元素中的最后一个元素
- Windows 11启动菜单的隐藏更改
- 出自清华的强大中文AI模型ChatGLM2-6B
- php根据ip判断所属国家(使用Geo库)
- 使用acme.sh自动化部署ssl证书
- C#压缩pdf文件的代码示例
- 功能强大的免费AI绘画工具:Stable Diffusion
- ChatGPT的中文平替:ChatGLM-6B
- 科普:为什么人工智能需要GPU而不是CPU?
- iis10安装URLRwrite组件