记一次恶意攻击防护操作

2019年7月19日15:54:18 14 242

午休结束后,准备打开媳妇的博客刷波IP的,突然发现打开速度很慢,基本上已经无法打开。而打开我博客的时候,发现秒开,确保不是本地网络问题。

打开电脑,登录腾讯云控制台,查看到底是哪个地方出现问题?

打开腾讯云服务器打开监控,发现CPU、内存、宽带全部爆满。what's your problem?

 

这个时候,我想应该是不是用户量过大,去51la瞄了一眼,也就日常几个IP,不像是,通过Centos7 查看内存占用情况相关命令“top”,发现nginx和PHP占用内存和CPU比较多,宝塔面板几项都是爆红,那这应该是恶意请求。

中途重启一次服务器,关停官网,都不好使。突然想到服务器有自带的防火墙,只要把这些IP屏蔽掉就好了。

因为宽带被占满了,只能通过腾讯云内部远程到服务器,安装iftop来监控,而且都很详细。

安装命令:

  1. yum install iftop -y

安装完成后,开始监控网卡(此处要根据实际情况监控,网卡名称可以通过ifconfig查看,我的是eth0)。

  1. iftop -i eth0

突然间发现有三个IP端流量很大,基本在3~9M左右,肯定是它没错。先去IPIP查一下ip是那的。

发现这三个IP段都是某东的,而且还经常被用来代理,算了,我还是原谅你了,先把你屏蔽掉吧。

日常使用宝塔面板,还好它功能挺强大的,支持屏蔽IP。

添加完成后,服务器CPU、内存、宽带慢慢降下来了,但是宝塔的负载状态还是很高的,不管它,大概1分钟左右也降下来了。这次攻击算是防住了,算是有惊无险,还好弄我的代理宽带量不大,不然瞬间秒死。

weinxin
微信公众号
博客微信公众号,欢迎关注。
不忘初心 牢记使命

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:14   其中:访客  8   博主  6

    • avatar 老俍 4

      我都是等它攻击累了我在上博客

        • avatar 萧瑟  博主

          @老俍 有攻击肯定要有防护。 :mrgreen:

        • avatar 宫斗小说 2

          我属于被攻击等死的,不知道怎么弄

          • avatar 心灵博客 4

            想去你媳妇博客看看呢

              • avatar 萧瑟  博主

                @心灵博客 友链第一,苦禅雪儿。欢迎访问

              • avatar 小王先森 5

                ???,我用虚拟主机,暂时没遇到

                  • avatar 萧瑟  博主

                    @小王先森 这就是用虚拟主机的好处;而且虚拟主机一般都是高仿IP,不容易打死,虚拟主机还有专人维护,但唯一不好的就是无法折腾,功能不够强大。

                  • avatar 阿小州 5

                    这种人真恶毒

                      • avatar 萧瑟  博主

                        @阿小州 估计是个新手,代理不多。还好没突破防御值,不然一下午就无法访问了。

                      • avatar 苦禅雪儿 3

                        看上我的域名了??

                          • avatar 萧瑟  博主

                            @苦禅雪儿 估计是的吧,之前都被黑过一次。