首页 >
文章 >
安全
tomcat后端服务器被cc攻击的一次案例
时间:2016-09-01 10:47:45 点击: 来源:本站 作者:admin
最近跟进一个项目,发现后端tomcat服务器日志里多出许多异常链接,表现为很多异常域名,ip请求过来,网站日志被迅速写满,如下所示:由于前端用的nginx且日志正常,所以以上信息基本可以断定后端服务器被cc攻击 ...
最近跟进一个项目,发现后端tomcat服务器日志里多出许多异常链接,表现为很多异常域名,ip请求过来,网站日志被迅速写满,如下所示:
由于前端用的nginx且日志正常,所以以上信息基本可以断定后端服务器被cc攻击了,个人猜测是公网ip和端口被攻击端扫描到,本案例解决方法如下:
1.更换原来服务端口。
2.tomcat上绑定内网ip,只有内网ip才能访问(由于我tomcat只用作后端所以可以这样做)。
以上是我们的解决方法,不同案例可能解决方法不同,这里贴出来给大家参考,如有疑问可下方留言交流。
”您可通过以下微信二维码,赞赏作者“
