V2EX › LT 的所有回复 › 第 2 页 / 共 4 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4

❮

❯

2016-07-18 11:10:56 +08:00

回复了 LT 创建的主题 › 程序员 › 服务器被黑好蛋疼 ...记录下随便求助

@asp 网站现在一打开就挂

2016-07-18 02:34:20 +08:00

回复了 LT 创建的主题 › 程序员 › 服务器被黑好蛋疼 ...记录下随便求助

@3dwelcome 我试试换个端口

2016-07-18 02:33:48 +08:00

回复了 LT 创建的主题 › 程序员 › 服务器被黑好蛋疼 ...记录下随便求助

@caola 是不是直接封 499 状态码的 ip 来的直接宁杀错不放过。我去 google 下相关脚本试试感谢

2016-07-18 02:01:40 +08:00

回复了 LT 创建的主题 › 程序员 › 服务器被黑好蛋疼 ...记录下随便求助

突然想到 php 是门解释型语言，只要 php-fpm 服务一开，就有流量这是不科学的呀。 nginx 我都关掉了。。。难道是 php-fpm 被动了手脚？

2016-07-17 10:40:24 +08:00

回复了 LT 创建的主题 › 问与答 › 服务器被黑。。。想找发出数据的进程

@Syc 现在仅仅是被 DDOS 了，本来被挂马用安全软件删掉了现在对方不死心又 DDOS 攻击，现在查到了
最开始的流量异常是数据库异常，应该是阿里内部数据库。因为他攻击的这个 url 访问了数据库，就导致大量的数据查询，往返本机和数据服务器之间，所以就是过去的流量（查询语句少）回来的流量多（数据结果）。对方现在这个 DDOS 防过来的 referer ip 就行，但是我没有想过知识储备， google 了各种配置，貌似还是防不了

2016-07-17 10:02:59 +08:00

回复了 LT 创建的主题 › 问与答 › 服务器被黑。。。想找发出数据的进程

现在 nginx 日志显示
应该是 106.187.97.172 这个 ip 在转发数据包,

```
117.41.145.148 - - [17/Jul/2016:10:02:20 +0800] "GET /forum.php?&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&&wangzhanbeihei&chongzhuangwangzhan&chongzhuangfuwuqi&13798 HTTP/1.1" 200 31 "http://106.187.97.172/info.php" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
```

nginx 配置为

```
valid_referers none blocked 106.187.97.172;
if ($invalid_referer) {
return 403;
}
```
貌似没法阻止？

2016-07-17 01:40:47 +08:00

回复了 LT 创建的主题 › 问与答 › 服务器被黑。。。想找发出数据的进程

route -n 显示
```
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.x.x 0.0.0.0 255.255.252.0 U 0 0 0 eth1
x.x.x.x 0.0.0.0 255.255.240.0 U 0 0 0 eth0
xx.x.x.x 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
.x.x.x.x 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
172.16.0.0 10.132.47.247 255.240.0.0 UG 0 0 0 eth0
100.64.0.0 10.132.47.247 255.192.0.0 UG 0 0 0 eth0
10.0.0.0 10.132.47.247 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 121.199.27.247 0.0.0.0 UG 0 0 0 eth1
```
这个 10.132.47.247 网关是否存在问题？

2016-07-17 01:28:57 +08:00

回复了 LT 创建的主题 › 问与答 › 服务器被黑。。。想找发出数据的进程

ifconfig 显示,但是这个单独一台服务器，用的阿里云的 mysql 应该和这个上面的 mysql 无关. 按照我的常识，一台独立机器的 ip 应该是 127.0.0.1 而非 10.132.44.216

```
eth0 Link encap:Ethernet HWaddr xxxxxxx
inet addr:10.132.44.216 Bcast:10.132.47.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:111369052 errors:0 dropped:0 overruns:0 frame:0
TX packets:65757349 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74522608343 (69.4 GiB) TX bytes:6549181907 (6.0 GiB)
Interrupt:148
```

2016-01-12 16:35:50 +08:00

回复了 cmmulxuk 创建的主题 › Linux › Linux 是不是极挑硬件？ Linux 正确使用姿势是怎样的？

难到就我一个人人品好．．除了第一次用 12.04LTS 装在 APU 带 A 卡的笔记本上出过驱动问题外，以后在也没出过问题，现在自己伪 thinkpad 是 i3+620M 　买了就装了 ubuntu12.04LTS 后面又升到 14.04LTS 版本没半点问题

2016-01-06 17:01:34 +08:00

回复了 Juggernaut 创建的主题 › Node.js › Node.JS 你们都用的是那个框架啊

原生　　有需求自己整　反正中间件那么多

2016-01-06 17:00:50 +08:00

回复了 nonozone 创建的主题 › Linux › 也来蹭个金币，想问下多少人日常是用 Debian 做桌面的？

ubuntu 3 年

2016-01-06 16:59:40 +08:00

回复了 123s 创建的主题 › 程序员 › 前端们，你们是怎么使用构建工具的

哦．　功能插件那么多，自己组合整个呗，省得写那么多配置文件