前言     笔者所在单位是一家小型创业公司，目前产品正在成长阶段，日活跃用户只有区区几万人次，并发只有日均 85/QPS，自建机房，带宽 100MB。在这样的背景下，完全没想过一个小产品会招来黑客的光顾，而且一来就是好几天。 起因     事情的起因来源于某个惬意的下午，从市场接收到客户 ...

2018/3/26 ，共计310G左右的DDoS攻击 临时解决办法：将web服务转移到同生产一个内网段的备份服务器a上，a提供web端口80，数据库通过内网连接还是沿用生产数据库。 后续解决办法：通过跳板登录生产服务器，通过抓包可看出是NTP反射放大攻击，直接关闭ntp服务 ...

镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、什么是DDos攻击 DDOS(Distributed Denial of Service)，即分布式拒绝服务，是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解，假如有一家商店在售卖商品，突然涌过来一大帮人说 ...

事件描述：阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务，黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包，迫使该ECS向受害者发起了UDP DDOS攻击 源IP： xx.xx.xx.xx 源 ...

故事开始 4 月 14 日，星期天，天气不好，呆在家玩 LOL，正 Happy 的时候同事打电话给我，说 Confluence 看文档的时候挂了，报错：502。 一寻思，不就挂了吗，小意思， ...

可以说是我试图进入安全口的天才第一步了，能走多远鬼知道呢 背景 去年年前接到的一个外包项目，是一个base在日本的中国人留学机构做的静态页面。出于锻炼自己的目的，选择为他们按次结薪做长期 ...

问题 最近我们的一台阿里云服务器 (ECS,有公网IP，Nginx 服务器，开放了80,443)，遭受到了DDOS攻击，主要攻击的行为是 攻击我们443 端口。发起大量的请求。 但是我们在 Nginx 层面是做了限制的。只允许部分 IP 访问我们的Nginx （allow ...

病毒清除 事情都解决了好多天，今天来总结一下，那天开发问数据备份没有没有拉到他们的那台服务器上，于是乎就去看了一下为什么定时任务没有执行，看了之后，waht???我的定时任务全部没了，NND 定时 ...