linux被入侵后,如何解决-附上思路

linux被入侵后,如何解决-附上思路

梦浪的小虾米
2019-02-22 / 2 评论 / 20 阅读 / 正在检测是否收录...

一觉起来,世界大变?bug林立?不要慌,理清思路,走起来。


声明:博主也是对于被入侵方面后如何解决也是很懵逼的,今天看了v友的帖子,有感而发,特地分享给大家。


附上整理思路:

发现问题阶段

通过访问我们的应用,发现反应速度很慢,第一个反应是:
1.我们的用户量有这么大吗?
2.我们的服务器容量够吗?
3.是不是线路问题?
4.是不是代码写了低效的循环代码?
5.是不是被ddos了?
6.是不是被入侵了?

有了假设的问题,那么就应该是大胆的求证。


求证阶段


很明显我们第一反应会去思考问题1和问题2,所以立马通过后台判断用户量以及服务器的容量。

当确认不是因为用户产生的流量问题后,可以排除问题1。

通过查看服务器容量后,可以排除当前服务器在当前用户量下还有冗余的话,可以排除问题2.

那么是不是线路问题呢?这个暂时下不了结论,除非是你刚好接收到相关的资讯。所以只能先尝试排除问题4

通过查看代码运行的时间日志,判断代码的效率,以及是否影响当前服务器的运转。发现暂时不影响后,如果有问题,可以列入TODO表里,抽时间改进(一般都是鸽鸽鸽)。那么此时就可以排除问题4.

接下来只能来看看流量情况。通过流量统计后台判断流量问题。如果流量有问题,那么就判断是不是被doss了,是真实的用户还是虚假的用户。没有问题就排除doss可能性

如果没有doss,但是服务器还是半死不活的,那么就只能看看服务器有没有什么异常,比如cpu占比,异常流量之类的。如果没有问题,那就是线路问题了。

按照上面流程一步步排除问题,从而解决问题。

中场总结时间


当然,写到这里之后,我开始反思自己的处理方式,我发现自己真的是一个半吊子的水准,使用了最费力的方式处理了这个问题。

其实还有另外一种思维处理方式:
发现服务器慢了,
1.上服务器判断是不是服务器内部原因导致的慢,即:查看CPU的运行情况,查看内存占用情况。
2.如果1没有问题的话,那么就可以看看自己的代码循环问题,取数据库的问题
3.如果1和2都没有问题的话,那就是网络方面的问题,那么就可以判断应该是网络出了问题,从而快速定位问题。

End


处理问题的方式有很多种,最后理清楚思路永远要在动手之前,不要像我一样,不管321直接干。

0

评论 (2)

取消
  1. 头像
    梦浪的小虾米 作者
    Windows 7 · Google Chrome

    http://sfz.ckd.cc/idcard.php

    回复
  2. 头像
    嗯嗯嗯
    Windows 7 · QQ Browser

    赵芳 370282197806180866

    回复