cPanel服务器遭cc攻击的解决方案

		English
		电子信箱
		加入收藏

威盾防火墙 >> 新闻中心 >> 威盾新闻 >> cPanel服务器遭cc攻击的解决方案


cPanel服务器遭cc攻击的解决方案
威盾防火墙 2015-03-02

上个月，有一台Linux服务器遭攻击了，是cc攻击。服务器上已经装了cPanel控制面板，控制面板的2086界面都可以打开，也可以远程，都很顺畅，服务器都通的，但就是里面的全部cPanel空间打不开，打开的时候就显示一直在连接某IP。这种情况一般就是cc攻击了。因为cc攻击占用了大量的连接，造成正常访问无法进行。不同于DDOS攻击，如果DDOS攻击就更严重了，会影响整个机房网络。那么如何排查具体是哪个cPanel空间引起的呢。先远程过去用netstat -na命令看一下，如果是cc攻击，就会有大量大量的同时连接。这时我看到有一个IP出现非常多个连接，几乎所有连接都是这个IP的，而且数量非常大，基本确定是cc攻击无疑了。这个IP下只有4个网站，说明把网站分类管理还是非常有好处的，说明攻击范围就在这4个网站里面。由于之前一直没有这方面的操作经验，cPanel的功能是很强大，不过似乎没有这方面的一看就发现的数据。我先看了Server Status >> Daily Process Log 每天的进程情况，看不出黄色或红色警告。又看了现在的cpu进程情况，仍然看不出。最后只能把这4个网站客户转移到其他IP去，然后让机房把遭攻击的IP删除了。随后其中一个客户找过来了，我告诉了他新换的IP地址，他解析了，然后随后又遭攻击了，用netstat -na命令看攻击IP换成了新换的，那说明肯定是这个找过来的客户无疑了！最后发现在客户的cPanel空间界面，查看带宽可以查出来，我再看这个客户的带宽情况，6M峰值，平常正常情况下都是几百K的。以后就知道了，这个带宽也是检查攻击来源的重要参数，只是在WHM后台看不到，要切换到客户那边的cPanel空间的控制面板。

相关内容：	最新内容：
黑客X档案论坛被CC攻击事件全记录[2015-03-02] 著名黑客工具CC攻击的思路及防范方法[2015-03-02] 学习“CC攻击”[2015-03-02] 述说文章网被CC攻击的经历感悟[2015-03-02] cc攻击[2015-03-02] DoS攻击响应需要更佳的业务连续性规划[2015-03-02]	黑客X档案论坛被CC攻击事件全记录[2015-03-02] 著名黑客工具CC攻击的思路及防范方法[2015-03-02] 学习“CC攻击”[2015-03-02] 述说文章网被CC攻击的经历感悟[2015-03-02] cc攻击[2015-03-02] DoS攻击响应需要更佳的业务连续性规划[2015-03-02]

电话：(010)51661195 QQ支持:2600725