V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  LT  ›  全部回复第 2 页 / 共 4 页
回复总数  66
1  2  3  4  
2016-07-18 11:10:56 +08:00
回复了 LT 创建的主题 程序员 服务器被黑好蛋疼 ...记录下 随便求助
@asp 网站 现在一打开就挂
2016-07-18 02:34:20 +08:00
回复了 LT 创建的主题 程序员 服务器被黑好蛋疼 ...记录下 随便求助
@3dwelcome 我试试换个端口
2016-07-18 02:33:48 +08:00
回复了 LT 创建的主题 程序员 服务器被黑好蛋疼 ...记录下 随便求助
@caola 是不是直接 封 499 状态码的 ip 来的直接 宁杀错不放过。 我去 google 下相关脚本试试 感谢
2016-07-18 02:01:40 +08:00
回复了 LT 创建的主题 程序员 服务器被黑好蛋疼 ...记录下 随便求助
突然想到 php 是门解释型语言,只要 php-fpm 服务一开,就有流量这是不科学的呀。 nginx 我都关掉了。。。难道是 php-fpm 被动了手脚?
2016-07-17 10:40:24 +08:00
回复了 LT 创建的主题 问与答 服务器被黑。。。想找发出数据的进程
@Syc 现在仅仅是被 DDOS 了 ,本来被挂马 用安全软件删掉了 现在对方不死心 又 DDOS 攻击, 现在查到了
最开始的流量异常是数据库异常,应该是阿里内部数据库。 因为他攻击的这个 url 访问了数据库,就导致大量的数据查询,往返本机和数据服务器之间,所以就是过去的流量(查询语句少) 回来的流量多(数据结果)。 对方现在这个 DDOS 防过来的 referer ip 就行, 但是我没有想过知识储备, google 了各种配置,貌似还是防不了
2016-07-17 10:02:59 +08:00
回复了 LT 创建的主题 问与答 服务器被黑。。。想找发出数据的进程
现在 nginx 日志 显示
应该是 106.187.97.172 这个 ip 在转发数据包,


```
117.41.145.148 - - [17/Jul/2016:10:02:20 +0800] "GET /forum.php?&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&13798 HTTP/1.1" 200 31 "http://106.187.97.172/info.php" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
```

nginx 配置为

```
valid_referers none blocked 106.187.97.172;
if ($invalid_referer) {
return 403;
}
```
貌似没法阻止?
2016-07-17 01:40:47 +08:00
回复了 LT 创建的主题 问与答 服务器被黑。。。想找发出数据的进程
route -n 显示
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.x.x 0.0.0.0 255.255.252.0 U 0 0 0 eth1
x.x.x.x 0.0.0.0 255.255.240.0 U 0 0 0 eth0
xx.x.x.x 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
.x.x.x.x 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
172.16.0.0 10.132.47.247 255.240.0.0 UG 0 0 0 eth0
100.64.0.0 10.132.47.247 255.192.0.0 UG 0 0 0 eth0
10.0.0.0 10.132.47.247 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 121.199.27.247 0.0.0.0 UG 0 0 0 eth1
```
这个 10.132.47.247 网关是否存在问题?
2016-07-17 01:28:57 +08:00
回复了 LT 创建的主题 问与答 服务器被黑。。。想找发出数据的进程
ifconfig 显示,但是这个单独一台服务器,用的阿里云的 mysql 应该和这个上面的 mysql 无关. 按照我的常识,一台独立机器的 ip 应该是 127.0.0.1 而非 10.132.44.216

```
eth0 Link encap:Ethernet HWaddr xxxxxxx
inet addr:10.132.44.216 Bcast:10.132.47.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:111369052 errors:0 dropped:0 overruns:0 frame:0
TX packets:65757349 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74522608343 (69.4 GiB) TX bytes:6549181907 (6.0 GiB)
Interrupt:148
```
2016-01-12 16:35:50 +08:00
回复了 cmmulxuk 创建的主题 Linux Linux 是不是极挑硬件? Linux 正确使用姿势是怎样的?
难到就我一个人人品好..除了第一次用 12.04LTS 装在 APU 带 A 卡的笔记本上出过驱动问题外,以后在也没出过问题,现在自己伪 thinkpad 是 i3+620M  买了就装了 ubuntu12.04LTS 后面又升到 14.04LTS 版本没半点问题
2016-01-06 17:01:34 +08:00
回复了 Juggernaut 创建的主题 Node.js Node.JS 你们都用的是那个框架啊
原生  有需求自己整 反正中间件那么多
2016-01-06 17:00:50 +08:00
回复了 nonozone 创建的主题 Linux 也来蹭个金币,想问下多少人日常是用 Debian 做桌面的?
ubuntu 3 年
2016-01-06 16:59:40 +08:00
回复了 123s 创建的主题 程序员 前端们,你们是怎么使用构建工具的
哦. 功能插件那么多,自己组合整个呗,省得写那么多配置文件
2015-12-01 12:30:39 +08:00
回复了 sofish 创建的主题 程序员 NodeJS 工程师比较期望的工作环境是如何的?
我是进来看头像的,为什么要用轮子哥 头像?
2015-05-28 16:43:22 +08:00
回复了 niuer 创建的主题 程序员 七牛国内首推鉴黄服务, 6-8 月 免费用
@banri 不得不赞
2015-05-25 17:11:40 +08:00
回复了 coolicer 创建的主题 JavaScript angular 能不能多任务操作
@coolicer demo在这  https://huyinghuan.github.io/angular-bind-hash/gh-pages/index.html
填好表单后,可以刷新下页面看下效果
2015-05-25 17:08:51 +08:00
回复了 coolicer 创建的主题 JavaScript angular 能不能多任务操作
@coolicer 这个就更不懂了... 像2L说的,用ui-route , ui-view来搞吧, 至于有关表单控件的现场还原,我写了个angualr组件,不过有点丑,如果有时间可以去看下大概的思路:
https://github.com/huyinghuan/angular-bind-hash
2015-05-25 16:59:11 +08:00
回复了 coolicer 创建的主题 JavaScript angular 能不能多任务操作
页面现场还原? 在hash中带上当前页面的参数,然后返回的时候hash改变,根据当前hash把页面里面的数据(ui等)根据参数重新加载,就ok了
至于你说的多任务,还真不知道你说的是什么意思
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3100 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 13:06 · PVG 21:06 · LAX 05:06 · JFK 08:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.