网站服务器使用的是 Vultr,今天提醒流量快超了,登陆一看竟然用了 800G 的流量,而且是在一天内用的,登陆服务器后,使用 nethogs 排查,发现一个进程在往外大量发包,每秒大约 2M 多的流量。
现在把 nginx 服务关了,然后服务器的流量就恢复正常,但是服务器上的 Wordpress 博客网站也用不了了,问下遇到这种情况应该怎么解决?
4542 www nginx: worker process
1
mhkll OP |
2
kqz901002 2020-03-28 22:52:14 +08:00
看 nginx 日志。
|
3
auzeonfung 2020-03-28 22:52:47 +08:00
被盜鏈了吧,看 nginx 日誌訪問的是什麼內容。
|
4
mhkll OP @kqz901002
应该是被攻击了 185.202.2.35 - - [28/Mar/2020:10:14:09 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-" 185.202.2.35 - - [28/Mar/2020:10:14:10 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-" |
5
learningman 2020-03-29 00:41:14 +08:00 via Android
防火墙把 IP block 不就完事。。。
|
6
KasuganoSoras 2020-03-29 02:12:07 +08:00
@mhkll #4 你这是被人把 Nginx 当成了远程桌面在爆破,一般来说屏蔽 IP 即可
|
7
Tink 2020-03-29 03:56:15 +08:00 via iPhone
cloudflare 外面套一层防火墙就行了
|
8
thinkxen 2020-04-01 08:03:29 +08:00 via Android
被装了 php ddos 发包木马吗?看下网站日志
|
9
q428202849 2020-04-07 14:05:17 +08:00
买个高防服务器吧
|
10
yulihao 2020-04-10 15:19:48 +08:00
@KasuganoSoras 爆破远程桌面也不会产生那么多流量。当时有一个阿里云香港,搭 FRP 映射,然后他连续爆破 4 天不间断,好像也没产生太多流量,50 多 M
|
11
lovexiaofan12312 2020-05-15 21:10:04 +08:00 via iPhone
看看 web 目录清小马,然后在套个 cf
|
12
zhenjiangidc 2020-08-21 10:41:06 +08:00
被当 小鸡了?
|