这是一个创建于 3096 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务器受到攻击, php 的进程猛增~ 内存和 CPU 耗尽。
但是我在 nginx 的日志文件中,找不到攻击的具体 URL ,他是怎么让服务器创建这么多进程的?
是不是我看的方式有问题 ,求教~
 |
1
xiaoz 2016-05-28 10:08:16 +08:00 via iPhone
看网站日志啊
|
 |
2
UnisandK 2016-05-28 10:34:46 +08:00
应该是 CC
|
 |
3
kn007 2016-05-28 10:35:27 +08:00
这明显是 CC 。。。
|
|
4
kn007 2016-05-28 10:36:09 +08:00
看到最上面的 Mysql 了没?
明显所有 php 都在等 mysql 回应,而 mysql 已经处理不过来了 |
 |
5
ywencn 2016-05-28 10:39:01 +08:00
日志能看到,就是 CC ,看不到, DDOS
|
 |
7
fruit OP @ywencn 日志没发现异常记录, DDOS 也是针对 URL 的么? 因为我发现当首页静态化之后,负载就低了,然后他大概发现了,又换了个位置,又高了~
|
|
8
kn007 2016-05-28 10:43:42 +08:00
@fruit 你确定你配置的站点都有日志么?也有可能你某个页面对 mysql 查询较多,频繁访问也会这样。
当然如果日志都没有,或许还真可能是 ddos ,但一般不大可能,你可以 strace 个 php 进程看看请求什么路径。 |
 |
9
miaosu 2016-05-28 10:45:07 +08:00
CC 不过这个也有可能是你程序本身写的不好出现的问题
|
|
10
kn007 2016-05-28 10:47:43 +08:00
@fruit CC 针对网页(针对业务)吧, ddos 针对端口(或者说是针对网络)。
ddos 不会因为你是静态化就降低,他的目的是不断塞请求进来。 我被 D 的时候,只有 nginx 占用高了,其他没什么负载,但 10W 个创建请求都满了。 我只开了 web 端口和一些常用的。如果你服务器没有做端口限制, ddos 可以选择任意端口攻击。 |
|
14
fruit OP 多谢!
|
 |
15
qcloud 2016-05-28 11:58:16 +08:00
要是 ddos ,你服务器都进不去
|
 |
16
wujunze 2016-05-28 12:02:29 +08:00
目测是 CC 可以用 shell 脚本防御一部分 CC 的
也可以加个 CDN 百度云加速 加速乐 等 |
Select Language