服务器被攻击了,第一次,有点无所适从

查看 322|回复 38
darkengine   
SSH 还能连上吗,进去看什么进程占的 CPU
totoro52   
@stobacco APP 接口域名可以套 cdn 吗?静态网页等资源我是有套 cdn 的
xinge666   
@darkengine 等我买个 1 个月的服务器再好好研究这个,那个服务器有重要服务,目前是直接先解决问题,重启断故障域名解析解决
bug123   
还有比较基础的就是 Redis, MySQL 的端口如果开放了极容易被挂挖矿脚本,CPU 100%就很正常了
Hopetree   
你不会域名直接解析到服务器上吧? 单纯的 CC 可以套 CF 或者一些国内免费的 DNS 去隐藏服务器的真实 IP ,而且基本都带 CC 防护
SillyGod   
@Nosub #26 奇怪了,我 apt upgrade 都很慢。可能限制性能的太严重了
darkengine   
又不是 ddos ,不用套 cloudflare ,nginx 限制单个 ip 频率就行了
x86   
我之前网站有的页面被单个 IP 有规律的频繁请求,频率高但是不是并发请求(但是其实对我没有任何影响),后面我写了个脚本,去查 Nginx 日志,把这种在一定时间内高频率请求的都丢黑名单里。其实 Nginx 自身也可以配置请求禁用,但是我感觉没自己写的灵活
darkengine   
关掉解析就没事了,显然不可能是真正的攻击,因为对方甚至都没打你 IP 。
大抵就是项目的 BUG ,如果真是谁发现了你的站随便 CC 几下玩玩,那开个 WAF 防 CC 就完了(高频把请求 IP 拉黑)
您需要登录后才可以回帖 登录 | 立即注册

返回顶部