这是一个创建于 2024 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站服务器使用的是 Vultr,今天提醒流量快超了,登陆一看竟然用了 800G 的流量,而且是在一天内用的,登陆服务器后,使用 nethogs 排查,发现一个进程在往外大量发包,每秒大约 2M 多的流量。
现在把 nginx 服务关了,然后服务器的流量就恢复正常,但是服务器上的 Wordpress 博客网站也用不了了,问下遇到这种情况应该怎么解决?
4542 www nginx: worker process
 | 1 mhkll OP |
 | 2 kqz901002 2020-03-28 22:52:14 +08:00 看 nginx 日志。 |
 | 3 auzeonfung 2020-03-28 22:52:47 +08:00 被了吧,看 nginx 日的是什容。 |
| 4 mhkll OP @kqz901002 应该是被攻击了 185.202.2.35 - - [28/Mar/2020:10:14:09 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-" 185.202.2.35 - - [28/Mar/2020:10:14:10 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-" |
 | 5 learningman 2020-03-29 00:41:14 +08:00 via Android 防火墙把 IP block 不就完事。。。 |
 | 6 KasuganoSoras 2020-03-29 02:12:07 +08:00 @mhkll #4 你这是被人把 Nginx 当成了远程桌面在爆破,一般来说屏蔽 IP 即可 |
 | 7 PRO cloudflare 外面套一层防火墙就行了 |
 | 8 thinkxen 2020-04-01 08:03:29 +08:00 via Android 被装了 php ddos 发包木马吗?看下网站日志 |
 | 9 q428202849 2020-04-07 14:05:17 +08:00 买个高防服务器吧 |
 | 10 yulihao 2020-04-10 15:19:48 +08:00 @KasuganoSoras 爆破远程桌面也不会产生那么多流量。当时有一个阿里云香港,搭 FRP 映射,然后他连续爆破 4 天不间断,好像也没产生太多流量,50 多 M |
 | 11 lovexiaofan12312 2020-05-15 21:10:04 +08:00 via iPhone 看看 web 目录清小马,然后在套个 cf |
 | 12 zhenjiangidc 2020-08-21 10:41:06 +08:00 被当 小鸡了? |
Select Language