This topic created in 2227 days ago, the information mentioned may be changed or developed.
网站服务器使用的是 Vultr,今天提醒流量快超了,登陆一看竟然用了 800G 的流量,而且是在一天内用的,登陆服务器后,使用 nethogs 排查,发现一个进程在往外大量发包,每秒大约 2M 多的流量。
现在把 nginx 服务关了,然后服务器的流量就恢复正常,但是服务器上的 Wordpress 博客网站也用不了了,问下遇到这种情况应该怎么解决?
4542 www nginx: worker process
 |
1
mhkll OP |
 |
2
kqz901002 Mar 28, 2020
看 nginx 日志。
|
 |
3
auzeonfung Mar 28, 2020
被盜鏈了吧,看 nginx 日誌訪問的是什麼內容。
|
|
4
mhkll OP @kqz901002
应该是被攻击了 185.202.2.35 - - [28/Mar/2020:10:14:09 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-" 185.202.2.35 - - [28/Mar/2020:10:14:10 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-" |
 |
5
learningman Mar 29, 2020 via Android
防火墙把 IP block 不就完事。。。
|
 |
6
KasuganoSoras Mar 29, 2020
@mhkll #4 你这是被人把 Nginx 当成了远程桌面在爆破,一般来说屏蔽 IP 即可
|
 |
7
Tink PRO cloudflare 外面套一层防火墙就行了
|
 |
8
thinkxen Apr 1, 2020 via Android
被装了 php ddos 发包木马吗?看下网站日志
|
 |
9
q428202849 Apr 7, 2020
买个高防服务器吧
|
 |
10
yulihao Apr 10, 2020
@KasuganoSoras 爆破远程桌面也不会产生那么多流量。当时有一个阿里云香港,搭 FRP 映射,然后他连续爆破 4 天不间断,好像也没产生太多流量,50 多 M
|
 |
11
lovexiaofan12312 May 15, 2020 via iPhone
看看 web 目录清小马,然后在套个 cf
|
 |
12
zhenjiangidc Aug 21, 2020
被当 小鸡了?
|
Select Language