全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1317|回复: 16

[lighttpd] 服务器疑似遭遇未知攻击/发生未知错误,大佬们帮我看看

[复制链接]
发表于 2020-7-17 17:07:50 | 显示全部楼层 |阅读模式
本帖最后由 jqbaobao 于 2020-7-17 17:30 编辑

















好像也不是ssh攻击(扫22)

也不像其他应用的问题

就是php各种暴走,4H8G直接拉满,回滚快照,重启,重装php,更换php版本都无效

看cf解析也不像有cc攻击

从几台CDN上面看,确实在那时候发生了流量峰值,看样子有点像CC
发表于 2020-7-17 17:10:25 | 显示全部楼层
看看nginx负载状态,看活动连接数,再看看日志,我觉得就是cc

如果确实没办法,那就rm -rf /*吧  百分百有效,负载一瞬降到0
发表于 2020-7-17 17:09:22 | 显示全部楼层
不懂,楼下大佬来解答吧
发表于 2020-7-17 17:11:26 | 显示全部楼层
开CF验证码试试看,这图看起来像极了CC

还有换ip再看
 楼主| 发表于 2020-7-17 17:11:38 | 显示全部楼层
本帖最后由 jqbaobao 于 2020-7-17 17:13 编辑
jiuqimax 发表于 2020-7-17 17:10
看看nginx负载状态,看活动连接数,再看看日志,我觉得就是cc

如果确实没办法,那就rm -rf /*吧  百分百有 ...


目前已经重装

等下整清楚再看看

之前把cc防御全关了倒是失误

不过我感觉不像是cc,因为我手里的前端都没卡爆
发表于 2020-7-17 17:11:48 | 显示全部楼层
不懂帮顶,楼下来答
发表于 2020-7-17 17:13:45 | 显示全部楼层
先定位问题呗.
找到哪段代码占cpu, 然后该限流限流,该熔断熔断
 楼主| 发表于 2020-7-17 17:18:28 | 显示全部楼层
jackwolf 发表于 2020-7-17 17:11
开CF验证码试试看,这图看起来像极了CC

还有换ip再看

目前怀疑ccdd都有,是混合攻击,我前端的腾讯虽然没卡死,但是显示进站流量几乎一直持续有10-30M的进站流量
发表于 2020-7-17 17:30:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-7-17 17:30:40 | 显示全部楼层
4h8G都被爆了?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-28 18:41 , Processed in 0.066382 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表