tomcat后端服务器被cc攻击的一次案例
2016-09-01 10:47:45 点击:

最近跟进一个项目,发现后端tomcat服务器日志里多出许多异常链接,表现为很多异常域名,ip请求过来,网站日志被迅速写满,如下所示:
       最近跟进一个项目,发现后端tomcat服务器日志里多出许多异常链接,表现为很多异常域名,ip请求过来,网站日志被迅速写满,如下所示:



由于前端用的nginx且日志正常,所以以上信息基本可以断定后端服务器被cc攻击了,个人猜测是公网ip和端口被攻击端扫描到,本案例解决方法如下:

1.更换原来服务端口。
2.tomcat上绑定内网ip,只有内网ip才能访问(由于我tomcat只用作后端所以可以这样做)。

以上是我们的解决方法,不同案例可能解决方法不同,这里贴出来给大家参考,如有疑问可下方留言交流。


相关热词搜索:案例 服务器 tomcat

上一篇:利用CentOS系统IPtables防火墙添加360网站卫士节点IP白名单
下一篇:linux安装云锁一直卡在extract compression package解决方法