首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
whahuzhihao
V2EX  ›  服务器

服务器疯狂跑流量怎么破?

  •  
  •   whahuzhihao · 310 天前 · 2720 次点击
    这是一个创建于 310 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚换的新 VPS 500G 流量几天就没了。用 iftop 持续观察,等到跑流量的时间段截图如下。左边是本机 host:端口号,右边是目标机器的 ip 端口号。这个:memcache 是个什么鬼?而且当时用 netstat 也没有找到跟目标 ip 符合的进程。 除了封掉这个疯狂拉我数据的 ip 以外,还有什么办法解决吗? https://pic.superbed.cn/item/5c9480e33a213b0417e0cb5d

    8 回复  |  直到 2019-03-23 07:49:28 +08:00
    CallMeReznov
        1
    CallMeReznov   310 天前
    memcache? 被黑当肉鸡了吧
    whahuzhihao
        2
    whahuzhihao   310 天前 via Android
    好像是因为 memcached 配置里没有禁止公网访问,被干了。 刚关掉了公网权限,禁了 ip,再观察一下。几分钟 20g 就没了,太可怕了。
    whypool
        3
    whypool   310 天前
    被扫到公开端口无鉴权的服务,被黑了
    nazor
        4
    nazor   310 天前
    Memcached UDP 反射攻击
    mason961125
        5
    mason961125   310 天前 via iPhone
    该庆幸你没被删机器……
    ly4572615
        6
    ly4572615   310 天前
    Memcached 去年爆了个漏洞
    webjin1
        7
    webjin1   310 天前
    Memcached 监听 127.0.0.1 地址,反正不要监听 0.0.0.0 和公网 ip
    opengps
        8
    opengps   309 天前 via Android
    被利用了,反射攻击别人去了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   831 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 23:26 · PVG 07:26 · LAX 15:26 · JFK 18:26
    ♥ Do have faith in what you're doing.