最近跟进一个项目,发现后端tomcat服务器日志里多出许多异常链接,表现为很多异常域名,ip请求过来,网站日志被迅速写满,如下所示:
由于前端用的nginx且日志正常,所以以上信息基本可以断定后端服务器被cc攻击了,个人猜测是公网ip和端口被攻击端扫描到,本案例解决方法如下:
1.更换原来服务端口。
2.tomcat上绑定内网ip,只有内网ip才能访问(由于我tomcat只用作后端所以可以这样做)。
以上是我们的解决方法,不同案例可能解决方法不同,这里贴出来给大家参考,如有疑问可下方留言交流。
tomcat后端服务器被cc攻击的一次案例
2016-09-01 10:47:45
点击:
最近跟进一个项目,发现后端tomcat服务器日志里多出许多异常链接,表现为很多异常域名,ip请求过来,网站日志被迅速写满,如下所示:
上一篇:利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单
下一篇:linux安装云锁一直卡在extract compression package解决方法
评论排行
- ·Python是美国主流大学最...(5)
- ·HAProxy 配置 HTTP 负载均衡器(1)
- ·Linux+Nginx下SSL证书安装(1)
- ·linux开机自动挂载新硬盘...(1)
- ·linux手动挂载ext盘(1)
- ·mysql修复表,检查表,优...(1)
- ·linux配置网卡(1)
- ·windows下mysql binlog日志开启(1)
- ·Linux创造者Linus Torvalds(1)
- ·关于CentOS 6下Hadoop占...(1)
- ·apache2.4.10 for win 32/64安装教程(1)
- ·运维之家.FAN科技 ...(1)