【已完成】服务器被攻击了,目前只能停掉服务,请问大...
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.4系统版本:CentOS 7.9
问题描述:服务器被攻击了,有大量IP进行请求,负载爆满,网站瘫痪了
相关截图(日志、错误):IP地址成千上万,都不重复
应该是有cc攻击 可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任务管理器】插件,打开可以看到cpu占用高的进程;如果未购买,可以使用htop命令分析
#centos
yum install -y htop && htop
#debian/ubuntu
apt update
apt install -y htop && htop
如果是mysql、php、nginx,建议排查网站日志,看看是不是被打了,或者mysql,php是否有大量慢日志,有的话联系程序员给您处理一下;
2.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化查看日志,查看当前有哪些网站请求、访问异常的,如果有大量请求在1秒或几秒内进来,大概率就是被打了导致的,您可以安装我们的【nginx防火墙】插件拦截攻击
3.打开nginx防火墙,查看是否存在被攻击的记录,尝试将nginx防火墙的cc防御规则调整为增强模式,看cpu是否降下来了
详细设置参考cc防御那一段:https://www.bt.cn/bbs/thread-73847-1-1.html 阿珂 发表于 2023-12-26 14:51
可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任务管理器】插件 ...
行,谢谢。请问Apache防火墙也是可以起到同样作用的吧,这个项目用的是Apache
页:
[1]