计算机网络/计算机科学与应用/系统/运维/开发

记录一次阿里云被DDOS攻击的排查方法

运维 357次阅读

image.png


首先通过netstat 命令查看可疑端口

image.png

发现有个Python在运行,实际上本机没有Python程序,于是通过ps命令 查看所有运行程序,查看是否有进程ID 23558

[root@iZvxl02ijbdz9cZ ~]# ps -A
23557 ?        00:00:15 python2.7
23558 ?        00:00:10 python2.7
23559 ?        00:00:40 python2.7

接着就是杀死该进程 kill命令

[root@iZvxl02ijbdz9cZ ~]# kill -9 23558
[root@iZvxl02ijbdz9cZ ~]# ps -A

发现杀死后又出现了,

image.png


image.png


image.png


再次查看时,已经删除了

image.png



DDOS、阿里云

知识是抵御一切灾祸的盾牌

评论

相关文章

文章仅个人学习  文章总数:1476篇
Copyright © 2023 All rights reserved | 备案号:蜀ICP备20008960号-1
^