服务器遭网络攻击怎么解?
本帖最后由 td9527td 于 2025-1-8 13:17 编辑服务器老是遭到网络攻击,一周大概一次,每次都是火绒拦下来。求大神怎么解?
【1】2025-01-05 18:11:18,网络防护,Web服务保护,受到192.168.4.1的网络攻击,已阻止
攻击方式:Exploit/CNVD-2021-49104
访问地址:/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId
远程地址:192.168.4.1:27923
本地地址:192.168.4.12:80
防御结果:已阻止
进程ID:1192
操作进程:D:\WEAVER\JDK\bin\javaw.exe
操作进程命令行:d:\WEAVER\JDK\bin\javaw -Xmx8550m -Xms8550m -XX:CompileThreshold=100000 -XX:ReservedCodeCacheSize=512m -XX:ParallelGCThreads=20 -XX:+UseConcMarkSweepGC -XX:-OmitStackTraceInFastThrow -XX:+UseParNewGC -XX:+DisableExplicitGC -javaagent:wagent.jar -javaagent:stophotdeploy.jar -Djdk.tls.ephemeralDHKeySize=2048 -Dfile.encoding=GBK -javaagent:rasp/rasp.jar -Dresin.server=app-0 -Djava.util.logging.manager=com.caucho.log.LogManagerImpl -Djava.system.class.loader=com.caucho.loader.SystemClassLoader -Djavax.management.builder.initial=com.caucho.jmx.MBeanServerBuilderImpl -Djava.awt.headless=true -Djava.awt.headlesslib=true -Dresin.home=/d:/WEAVER/Resin4 -Xrs com.caucho.server.resin.Resin --root-directory /d:/WEAVER/Resin4 -conf d:\WEAVER\Resin4\conf\resin.xml -server app-0 -socketwait 56402 -resin-home /d:/WEAVER/Resin4 -root-directory /d:/WEAVER/Resin4 -server app-0 start --log-directory /d:/WEAVER/Resin4/log
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2025-01-05 18:11:17,网络防护,Web服务保护,受到192.168.4.1的网络攻击,已阻止
攻击方式:Exploit/CNVD-2021-49104
访问地址:/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId
远程地址:192.168.4.1:26839
本地地址:192.168.4.12:80
防御结果:已阻止
进程ID:1192
操作进程:D:\WEAVER\JDK\bin\javaw.exe
操作进程命令行:d:\WEAVER\JDK\bin\javaw -Xmx8550m -Xms8550m -XX:CompileThreshold=100000 -XX:ReservedCodeCacheSize=512m -XX:ParallelGCThreads=20 -XX:+UseConcMarkSweepGC -XX:-OmitStackTraceInFastThrow -XX:+UseParNewGC -XX:+DisableExplicitGC -javaagent:wagent.jar -javaagent:stophotdeploy.jar -Djdk.tls.ephemeralDHKeySize=2048 -Dfile.encoding=GBK -javaagent:rasp/rasp.jar -Dresin.server=app-0 -Djava.util.logging.manager=com.caucho.log.LogManagerImpl -Djava.system.class.loader=com.caucho.loader.SystemClassLoader -Djavax.management.builder.initial=com.caucho.jmx.MBeanServerBuilderImpl -Djava.awt.headless=true -Djava.awt.headlesslib=true -Dresin.home=/d:/WEAVER/Resin4 -Xrs com.caucho.server.resin.Resin --root-directory /d:/WEAVER/Resin4 -conf d:\WEAVER\Resin4\conf\resin.xml -server app-0 -socketwait 56402 -resin-home /d:/WEAVER/Resin4 -root-directory /d:/WEAVER/Resin4 -server app-0 start --log-directory /d:/WEAVER/Resin4/log
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 怎么还是局域网地址,对方对你的服务器这么了解?
你服务器上装的畅*通财务软件吧,他们专挑这个攻击
火绒有个黑名单功能,慢慢加吧,发现就加 td9527td 发表于 2025-1-9 09:44
4.1是我们的防火墙
如果是这样的话,看看防火墙是不是开启什么探测功能了。
在防火墙上添加个阻断策略,禁止防火墙4.1访问你的服务器应该就可以了 固定IP用黑名单,固定用户用白名单{:301_1005:} 都是私网地址,应该就说你们单位内部的电脑,找到4.1这台设备,给他杀毒。
4.1一般是网关,网关可能是交换机或者路由器,可能是误报 你可以考虑用个免费版的waf 去买那种包月的,不限流量的。盾 去~ 攻击都到服务器了,防火墙成筛子了?:eee CNVD-2021-49104——泛微E-Office文件上传漏洞? shiyeping 发表于 2025-1-8 17:09
怎么还是局域网地址,对方对你的服务器这么了解?
你服务器上装的畅*通财务软件吧,他们专挑这个攻击
火 ...
这个财务软件服务器上没有啊 gamewfj 发表于 2025-1-8 17:34
都是私网地址,应该就说你们单位内部的电脑,找到4.1这台设备,给他杀毒。
4.1一般是网关,网关可能是交 ...
4.1是我们的防火墙
页:
[1]
2