前言     筆者所在單位是一家小型創業公司，目前產品正在成長階段，日活躍用戶只有區區幾萬人次，並發只有日均 85/QPS，自建機房，帶寬 100MB。在這樣的背景下，完全沒想過一個小產品會招來黑客的光顧，而且一來就是好幾天。 起因     事情的起因來源於某個愜意的下午，從市場接收到客戶 ...

2018/3/26 ，共計310G左右的DDoS攻擊 臨時解決辦法：將web服務轉移到同生產一個內網段的備份服務器a上，a提供web端口80，數據庫通過內網連接還是沿用生產數據庫。 后續解決辦法：通過跳板登錄生產服務器，通過抓包可看出是NTP反射放大攻擊，直接關閉ntp服務 ...

鏡像下載、域名解析、時間同步請點擊 阿里雲開源鏡像站 一、什么是DDos攻擊 DDOS(Distributed Denial of Service)，即分布式拒絕服務，是一種針對於網絡服務的攻擊行為。對於 DDOS 我們可以這樣通俗地理解，假如有一家商店在售賣商品，突然涌過來一大幫人說 ...

事件描述：阿里雲報警 ——檢測該異常事件意味着您服務器上開啟了"Chargen/DNS/NTP/SNMP/SSDP"這些UDP端口服務，黑客通過向該ECS發送偽造源IP和源端口的惡意UDP查詢包，迫使該ECS向受害者發起了UDP DDOS攻擊 源IP： xx.xx.xx.xx 源 ...

故事開始 4 月 14 日，星期天，天氣不好，呆在家玩 LOL，正 Happy 的時候同事打電話給我，說 Confluence 看文檔的時候掛了，報錯：502。 一尋思，不就掛了嗎，小意思， ...

可以說是我試圖進入安全口的天才第一步了，能走多遠鬼知道呢 背景 去年年前接到的一個外包項目，是一個base在日本的中國人留學機構做的靜態頁面。出於鍛煉自己的目的，選擇為他們按次結薪做長期 ...

問題 最近我們的一台阿里雲服務器 (ECS,有公網IP，Nginx 服務器，開放了80,443)，遭受到了DDOS攻擊，主要攻擊的行為是 攻擊我們443 端口。發起大量的請求。 但是我們在 Nginx 層面是做了限制的。只允許部分 IP 訪問我們的Nginx （allow ...

病毒清除 事情都解決了好多天，今天來總結一下，那天開發問數據備份沒有沒有拉到他們的那台服務器上，於是乎就去看了一下為什么定時任務沒有執行，看了之后，waht???我的定時任務全部沒了，NND 定時 ...