【已完成】大量外部ip访问变为了内部ip,导致系统奔溃,
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:Linux面板8.0.5,网站监控报表 7.7.1,Nginx防火墙 9.3.1,Nginx 1.20.2系统版本:CentOS7.6
问题描述:2月1日14:00左右,大量外部访问的ip变为了局域网ip,负载和cpu100%,系统奔溃后续检查发现完整ip列表要么有两个ip,要么ip前有一个逗号:有两个ip:ip前有一个逗号:到目前为止,这种情况仍在持续...不知是不是软件有bug,即ip识别逻辑有问题,像这样有两个ip或者有逗号的直接识别了后面的ip,或者直接用了局域网ip外部ip变为局域网ip后,会导致失控,即防火墙不起作用,像这样192.168.*.*的ip完全不被拦截这些ip,我发现的特点是:它们是腾讯云的ip,而我的服务器也是腾讯云,不知道这些机器是不是在直接通过内网访问昨天我以为是软件出问题了,尝试了修复面板和重装软件,但是没有什么用。只有这些特定ip访问变为了192.168.*.*这些特定ip从昨天到今天访问了几十万次其他用户访问的ip又是正常的不知道这是你们软件的bug,还是一种全新的攻击方式,请尽快处理吧这个问题比较严重,算是一个隐患吧,现在虽然负载降下来了,但是这种情况仍然在持续,一旦再次大量访问,系统又会崩溃这个时期是正常用户访问的低谷期,正常情况下负载,内存只会占据百分之几,但是这样特定ip大量访问出现,会迅速飙升到100%
相关截图(日志、错误):
最好的方法就是 升级服务器 配置 或者你手动拉黑名单,而且这是获取真实IP不正确的问题 您好,您更新Nginx防火墙后,面板左侧栏的WAF----站点设置这里有个屏蔽IDC的功能如果你没有海外的业务,勾上禁止海外访问,能省心不少
大炮运维V587 发表于 2024-2-2 17:11
您好,您更新Nginx防火墙后,面板左侧栏的WAF----站点设置这里有个屏蔽IDC的功能如果你没有海外的业务,勾 ...
貌似可以了
禁海外ip可能导致必应蜘蛛无法抓取哦,我看必应蜘蛛都是国外的ip{:4_101:} 大炮运维V587 发表于 2024-2-2 17:11
您好,您更新Nginx防火墙后,面板左侧栏的WAF----站点设置这里有个屏蔽IDC的功能如果你没有海外的业务,勾 ...
哎,不行,禁IDC后这种ip又来了,我还以为可以了
可能只有升级服务器配置了
我最近遇到了这个问题,大量访问导致服务器高负载,只能找出ip 屏蔽了,不知道还有什么好方法吗?
页:
[1]