首页 > 文章 > 安全
       最近跟进一个项目，发现后端tomcat服务器日志里多出许多异常链接，表现为很多异常域名，ip请求过来，网站日志被迅速写满，如下所示：



由于前端用的nginx且日志正常，所以以上信息基本可以断定后端服务器被cc攻击了，个人猜测是公网ip和端口被攻击端扫描到，本案例解决方法如下:

1.更换原来服务端口。
2.tomcat上绑定内网ip，只有内网ip才能访问（由于我tomcat只用作后端所以可以这样做）。

以上是我们的解决方法，不同案例可能解决方法不同，这里贴出来给大家参考，如有疑问可下方留言交流。

 

发表评论 共有条评论 用户名: 密码: 验证码: 匿名发表