【已完成】服务器下行流量异常攻击
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.0.4 7.3系统版本:CentOS 7.6.1810 x86_64(Py3.7.9)
问题描述:通过防火墙拦截检测到很多异常IP访问 127.0.0.1这个站点(见下图)?这个不是站点,没有建站,唯一的站点就是下图中 mirror的站点,不知道是通过什么来访问攻击的,过一段时间就导致服务器带宽下行异常,直接10m带宽拉满了。不知道怎么排查出来是什么攻击?
相关截图(日志、错误):
图片见附件
您好,您到网站日志里看下IP都是哪些 那个127.0.0.1的站点,不存在这个站点,没有相应的日志,查询不到。另外一个站点,异常IP在日志查询到之后封禁了。
页:
[1]