全球主机交流论坛

标题: 帮忙看看是被攻击了还是出什么问题了啊? [打印本页]

作者: ATOM 时间: 2009-9-12 07:52
标题: 帮忙看看是被攻击了还是出什么问题了啊?
负载都达到了30多,网站也没法访问.
(, 下载次数: 12) (, 下载次数: 12) (, 下载次数: 12)

[ 本帖最后由 51f.net 于 2009-9-12 07:54 编辑 ]

作者: python 时间: 2009-9-12 08:07
你有个wp或dz的应用吗,wp是经常有外国的垃圾机器人来扫描,瞬间cpu就会上去,dz也有此现象,但是相反是国内的垃圾机器人.我免费空间里就有一个用户,流量排前十,我去检查的时候发现他论坛没啥人气,每天都是上千条的机器人垃圾留言

作者: ATOM 时间: 2009-9-12 08:09

原帖由 python 于 2009-9-12 08:07 发表
你有个wp或dz的应用吗,wp是经常有外国的垃圾机器人来扫描,瞬间cpu就会上去,dz也有此现象,但是相反是国内的垃圾机器人.我免费空间里就有一个用户,流量排前十,我去检查的时候发现他论坛没啥人气,每天都是上千条的机器 ...

就是用的DEDE.
而且一开APACHE内存就耗光了.

作者: pigicoffee 时间: 2009-9-12 08:13
换成nginx 可能好点吧

作者: phpwinder 时间: 2009-9-12 09:40
标题: 回复 2# 的帖子
很讨厌这些机器人。

作者: cpuer 时间: 2009-9-12 10:23
标题: 回复 1# 的帖子
内存用得真厉害，换nginx试下。

dedecms可以禁止评论吧。

作者: cpuer 时间: 2009-9-12 10:24

原帖由 51f.net 于 2009-9-12 08:09 发表

就是用的DEDE.
而且一开APACHE内存就耗光了.

进SSH里面用top命令查下内存都是什么进程占用的，

作者: ATOM 时间: 2009-9-12 10:40

原帖由 cpuer 于 2009-9-12 10:24 发表

进SSH里面用top命令查下内存都是什么进程占用的，

全是phpcgi

作者: cpuer 时间: 2009-9-12 10:57
标题: 回复 8# 的帖子
大部分是phpcgi占用的话，就是你的网站访问请求比较大，有概率可能是被攻击的。
netstat看网络连接状态

作者: ATOM 时间: 2009-9-12 11:21
全是这个tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:91.201.192.26:44688  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:222.165.130.21:51853 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:219.150.144.58:3775  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:219.142.176.8:1973 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:202.70.36.242:59628  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:189.80.124.82:39421  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:220.128.189.35:63901 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:203.172.243.10:56245 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:218.241.200.82:49384 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:221.6.62.90:55009 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:200.129.25.3:50200 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:221.6.62.90:53985 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:202.47.71.77:46502 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:75.40.150.160:53602  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:65.39.218.188:3386 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:77.242.37.5:56150 ESTABLISHED
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:78.46.255.91:51726 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:60.249.176.80:45725  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:201.6.250.232:49519  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:219.150.144.58:3256  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:41.154.2.20:57864 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:67.69.254.244:32820  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:203.172.138.2:42144  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:202.123.231.12:39523 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:203.172.243.10:36018 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:65.39.218.188:3387 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:118.98.212.58:50953  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:201.6.250.232:36206  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:124.40.121.3:50391 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:60.249.176.80:44956  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:211.78.166.156:45070 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:211.78.166.156:46094 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:60.249.176.80:45468  TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:74.222.1.99:48185 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:190.14.254.162:48424 TIME_WAIT
tcp       0    0 ::ffff:67.*.*.*:80    ::ffff:218.56.64.210:56528  TIME_WAIT

作者: freebsd 时间: 2009-9-12 11:22
看下日志～～～

作者: cpuer 时间: 2009-9-12 11:24
标题: 回复 10# 的帖子
TIME_WAIT 本身并不会占用很大资源的，除非受到攻击的时候。

作者: cpuer 时间: 2009-9-12 11:24

原帖由 freebsd 于 2009-9-12 11:22 发表
看下日志～～～

等高手来分析

作者: fanslive 时间: 2009-9-13 19:50
我晕。我目前也遇到这种问题，怎么开启防火墙，？
全是PHP-cgi

作者: cpuer 时间: 2009-9-13 20:02
标题: 回复 14# 的帖子
你网站被攻击了？不见得吧。

作者: fanslive 时间: 2009-9-13 20:07

原帖由 cpuer 于 2009-9-13 20:02 发表
你网站被攻击了？不见得吧。

9100 mysql    15 0 43040  21m 2604 S 112.6  5.8 137:27.63 mysqld
31656 www    16 0 68852  21m 4836 S 59.3  6.1  32:34.10 php-cgi
31009 www    16 0 67532  19m 4156 R 57.9  5.5  33:32.14 php-cgi
31396 www    16 0 67272  19m 4064 R 55.6  5.3  33:07.53 php-cgi
14429 www    16 0 85520  38m 4912 R 55.0 10.6  62:36.40 php-cgi
31008 www    15 0 67532  19m 4148 R 52.0  5.5  33:35.64 php-cgi
(, 下载次数: 9)
(, 下载次数: 8)

502一直打不开，CPU已经是最高了

作者: cpuer 时间: 2009-9-13 20:11
标题: 回复 16# 的帖子
CPU占用这么厉害，应该是有人攻击了，总共400%的CPU你用了397%，服务器上的其他人遭殃了

作者: cpuer 时间: 2009-9-13 20:12
这流量消耗很快，200GB流量不大顶。

作者: fanslive 时间: 2009-9-13 20:19
郁闷，看看来这么办法搞了，谁这么强大的药攻我呢，有什么办法解决呢？看来全是国外IP。郁闷

作者: gdtv 时间: 2009-9-13 20:22
啊！难道以前PhotonVPS经常被攻击，就是你的站引来的？
PS：纯属瞎猜，如有类同，实属不幸

作者: fanslive 时间: 2009-9-13 20:23

原帖由 gdtv 于 2009-9-13 20:22 发表
啊！难道以前PhotonVPS经常被攻击，就是你的站引来的？
PS：纯属瞎猜，如有类同，实属不幸

哈哈，我也在想呢，难道我招惹高人了？
不过PS没说我是我遭攻击啊，那时候我流量也没高涨，只不过内存饱满

[ 本帖最后由 fanslive 于 2009-9-13 20:25 编辑 ]

作者: gdtv 时间: 2009-9-13 20:28
我的如图，中间有段时间没有流量，难道那段时间挂了？

作者: gdtv 时间: 2009-9-13 20:29

原帖由 fanslive 于 2009-9-13 20:23 发表

哈哈，我也在想呢，难道我招惹高人了？
不过PS没说我是我遭攻击啊，那时候我流量也没高涨，只不过内存饱满

你一个站内存就饱满了？我放了6个站呢，其中也有wordpress，不过我的流量都是很少的

作者: fanslive 时间: 2009-9-13 20:32
我的流量图是MB，你的是KB，现在
我暂停了，开始下降了

作者: cpuer 时间: 2009-9-13 20:59

原帖由 gdtv 于 2009-9-13 20:22 发表
啊！难道以前PhotonVPS经常被攻击，就是你的站引来的？
PS：纯属瞎猜，如有类同，实属不幸

作者: cpuer 时间: 2009-9-13 21:00
标题: 回复 21# 的帖子

哎。

作者: cpuer 时间: 2009-9-13 21:00
标题: 回复 22# 的帖子
不是流量监控出问题了就是VPS网络断了十来分钟吧。

作者: cpuer 时间: 2009-9-13 21:01

原帖由 fanslive 于 2009-9-13 20:32 发表
我的流量图是MB，你的是KB，现在
我暂停了，开始下降了

打你的签名站，502 Bad Gateway。
攻击还在继续？

作者: fanslive 时间: 2009-9-13 21:04

原帖由 cpuer 于 2009-9-13 21:01 发表

打你的签名站，502 Bad Gateway。
攻击还在继续？

还在继续啊，刚才暂停了下，下降，开启，马上开始好多国外IP连接进来了，郁闷

作者: cpuer 时间: 2009-9-13 21:05
标题: 回复 29# 的帖子
关机省流量。

作者: Turing 时间: 2009-9-13 21:16
这样下去e-beta要被各大VPS拒收了。。。

作者: cpuer 时间: 2009-9-13 21:20
标题: 回复 31# 的帖子

作者: tumour 时间: 2009-9-13 21:23
围观……

作者: cpuer 时间: 2009-9-13 21:24
等楼主最新报告。

作者: fanslive 时间: 2009-9-13 21:29
我晕，一会3个G的流量不见了，郁闷，现在还暂停着呢，

iptables规则是不是配置可以抵挡呢

作者: cpuer 时间: 2009-9-13 21:47
标题: 回复 35# 的帖子
3G算攻击量少的了。

按FreeBSD的话，忍着。

作者: fanslive 时间: 2009-9-13 22:03
我在这里默哀下攻击者的妈妈跟他爷爷。奶奶直至他八代，顺便意淫他全家，
这种真是人渣，

我想这孙子肯定也泡代购网的吧，看到请你继续，我今晚好好睡一觉再说！郁闷

作者: cpuer 时间: 2009-9-13 22:21
标题: 回复 37# 的帖子
哎，真是想不通，你又不跟人竞争，得罪人了？

作者: phpwinder 时间: 2009-9-13 22:36
是啊，我也觉得好奇怪。

作者: fanslive 时间: 2009-9-13 22:41
从国外IP来看，可能是撞到某些fan dong人物了

作者: cpuer 时间: 2009-9-13 22:44

原帖由 fanslive 于 2009-9-13 22:41 发表
从国外IP来看，可能是撞到某些fan dong人物了

作者: phpwinder 时间: 2009-9-13 22:47
标题: 回复 40# 的帖子
有些高压线还是不能碰，呵呵。

作者: fanslive 时间: 2009-9-13 22:50
或者也许就是一次，国外针对境内CN网站的攻击开始，国外组织经常在非常时期攻击境内网站！
这些人都很阴谋！

今晚先睡觉，明天再说

作者: fanslive 时间: 2009-9-13 23:32
还么睡觉，狗日的就不攻击了。看看画的这图
(, 下载次数: 16)

作者: cpuer 时间: 2009-9-14 08:12
标题: 回复 44# 的帖子
可以打开你签名了。

欢迎光临全球主机交流论坛 (https://4414.19990909.workers.dev/)