2014年4月10–11日,公司web服务器遭遇PHPDDOS攻击,导致服务器宽带被大量占用,网络延迟很大,无法远程登陆服务器管理。
开始以为是访问量太大导致的,10日发现服务器始终向某一固定IP发送UDP 53的包。采用iptables禁用IP。
|
|
然而服务器故障依旧,后来查询资料,发现原来服务器web网站被挂马,PHPDDOS。
现分享解决方法:
1.在linux服务器中输入如下命令:
|
|
暂时通过iptables来屏蔽服务器向外发包。
2.查看网站日志,在日志中搜索IP:
|
|
寻找服务器中的攻击文件,删除。