Linode VPS网络流量(ToS Violation)异常导致VPS被封SSH无法连接的解决方案

VPS234 | VPS教程 | 2018-07-15 | 阅读:2394

Linode在国内的用户是越来越多,当然遇到的问题也是越来越多。经常有用户反映VPS流量异常,导致VPS网络被限制,当然也不尽是Linode会遇到这样的问题,其他VPS也同样可能遇到这样的问题。今天就讲解一下Linode VPS流量异常导致网络限制SSH无法连接的解决方法。

你可能受到了Linode官方的邮件通知"ToS Violation - Outbound DoS",内容如下图所示:

ToS Violation - Outbound DoS Linode 流量异常攻击通知

邮件中的意思是“Linode检测到源自您的Linode的出站拒绝服务攻击。您的Linode内部的进程似乎正在向其他服务器发送大量恶意流量。由于拒绝服务攻击的严重性,Linode已将网络限制应用于您的Linode以缓解此问题。但是依然可以通过Linode外带的Lish控制台访问您的Linode。”

这个问题的解决方法邮件中也提供了。

1、你需要排查是否是真的受到了病毒攻击或者,可以通过审核以下日志文件和可写目录来开始故障排除:

  • - /var/log/auth.log:检查此日志文件是否存在未经授权的访问和强力尝试的迹象。使用“last”命令与此文件交叉引用最近的帐户登录。
  • - / tmp:恶意方经常使用此目录存储文件
  • - Web服务器日志:可能存在易受攻击的脚本或Web应用程序。这些日志文件的位置取决于您的Web服务器(apache,nginx等)配置。
  • - ps aux:使用此命令审核外部进程的运行进程

2、如果发现被攻击了通常很难确定易受攻击系统的全部范围,Linode强烈建议重新部署,可以通过https://www.linode.com/docs/security/recovering-from-a-system-compromise/来重新部署你的VPS。

3、重新部署完后,需要重新回复一封邮件到Linode,表示你已经解决了流量异常问题,然后Linode会重新放开网络限制。

4、如果你在原有服务器上有文件需要备份下来,你可以先通过在控制面板中设置服务器安全模式,如下图所示:

设置 Linode 安全模式 Rescue Mode

4.1、点击“Reboot into Rescue Mode”按钮后就会设置成安全模式。

4.2、这时候你依然是无法连接的,你需要重新发送邮件到Linode,要求他们临时放开网络限制,并说明已经将系统设为安全模式。

4.3、收到邮件后,连接Linode的控制面板,在控制台输入“/etc/init.d/ssh start”的命令,如下图所示:

Linode外带的Lish控制台访问您的Linode VPS

4.4、完成上面的操作之后,你还需要重新在"Rescue"的"Reset Root Password"重新设置密码,原来的密码是不能使用的。

4.5、上面的命令完成后你才可以远程连接到你的Linode VPS,这时你可以将文件进行备份了。

以上就是Linode网络流量异常导致VPS被封SSH无法连接的解决方案,如果收到了Linode "ToS Violation - Outbound DoS"的通知可以参考解决。

「真诚评论,手留余香」
查看评论

评论区

还没有评论,点击 添加评论 抢沙发