宝塔官网 IDC推荐 宝塔币商城 邀请大使
█菠萝云买2送1活动!12G内存99元 阿里云国际低折扣多云自助平台 APP分发-无行业限制免审核 A4招租,联系qq394030111 A5招租,联系qq394030111
高防服务器,无视一切流量攻击 【阿里云】宝塔一键部署,低至5折 A8招租,联系qq394030111 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ ▶CPS云◀海外大带宽vps服务器 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 A15招租,联系qq394030111
当前位置:论坛首页 > Linux面板 > 求助

【已解答】被疑似flood攻击后多了很多php-fpm进程,

宝塔用户_lrujxc发表在 Linux面板2022-9-3 14:22 [复制链接] 2 4490

如题,先把攻击者的攻击文件发给大家

https://github.com/tixiaohanmc/ddos/blob/main/floodprivate.zip.zip

就是被这个东西攻击的
top命令执行如下:
  1. top - 02:21:11 up  4:07,  1 user,  load average: 80.00, 58.74, 38.42
  2. Tasks: 183 total,  83 running,  99 sleeping,   0 stopped,   1 zombie
  3. %Cpu(s): 93.8 us,  5.8 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.4 si,  0.0 st
  4. MiB Mem :   3930.8 total,    135.7 free,   1764.4 used,   2030.7 buff/cache
  5. MiB Swap:    975.0 total,    972.2 free,      2.8 used.   1881.3 avail Mem

  7.     PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND        
  8. 322320 www       20   0   95412  32148  11860 R   5.2   0.8   0:12.68 php-fpm        
  9. 322334 www       20   0   95412  34500  12580 R   5.2   0.9   0:11.43 php-fpm        
  10. 322337 www       20   0   95412  31968  11632 R   5.2   0.8   0:11.43 php-fpm        
  11. 322346 www       20   0   95412  34340  12588 R   5.2   0.9   0:11.19 php-fpm        
  12. 322347 www       20   0   95412  32080  11892 R   5.2   0.8   0:11.25 php-fpm        
  13. 322350 www       20   0   95412  32284  11960 R   5.2   0.8   0:11.27 php-fpm        
  14. 322353 www       20   0   95412  32212  11904 R   5.2   0.8   0:11.08 php-fpm        
  15. 322354 www       20   0   95620  32356  11904 R   5.2   0.8   0:11.08 php-fpm        
  16. 322357 www       20   0   95412  34492  12664 R   5.2   0.9   0:11.16 php-fpm        
  17. 322365 www       20   0   95412  34080  12232 R   5.2   0.8   0:11.10 php-fpm        
  18. 322366 www       20   0   95412  33744  11912 R   5.2   0.8   0:11.06 php-fpm        
  19. 322367 www       20   0   95412  32220  11912 R   5.2   0.8   0:11.07 php-fpm        
  20. 322371 www       20   0   95412  32224  11916 R   5.2   0.8   0:10.97 php-fpm        
  21. 322376 www       20   0   95412  34088  12240 R   5.2   0.8   0:11.02 php-fpm        
  22. 322378 www       20   0   95412  32340  11920 R   5.2   0.8   0:11.02 php-fpm        
  23. 322379 www       20   0   95412  32352  11920 R   5.2   0.8   0:11.02 php-fpm        
  24. 322381 www       20   0   95412  32232  11924 R   5.2   0.8   0:10.97 php-fpm        
  25. 322384 www       20   0   95476  34632  12684 R   5.2   0.9   0:10.97 php-fpm        
  26. 322390 www       20   0   95476  34460  12616 R   5.2   0.9   0:10.95 php-fpm        
  27. 322393 www       20   0   95412  32352  11920 R   5.2   0.8   0:10.91 php-fpm        
  28. 322395 www       20   0   95412  32344  11924 R   5.2   0.8   0:10.79 php-fpm        
  29. 322396 www       20   0   95412  32228  11920 R   5.2   0.8   0:10.87 php-fpm        
  30. 322312 www       20   0   95412  34436  12552 R   4.9   0.9   0:12.72 php-fpm        
  31. 322313 www       20   0   95412  32472  11856 R   4.9   0.8   0:12.66 php-fpm        
  32. 322314 www       20   0   95412  33716  11856 R   4.9   0.8   0:12.62 php-fpm        
  33. 322316 www       20   0   95412  32836  12400 R   4.9   0.8   0:12.69 php-fpm        
  34. 322317 www       20   0   95412  32200  11864 R   4.9   0.8   0:12.62 php-fpm        
  35. 322318 www       20   0   95412  32220  11864 R   4.9   0.8   0:12.69 php-fpm        
  36. 322321 www       20   0   95412  33184  12624 R   4.9   0.8   0:12.68 php-fpm        
  37. 322324 www       20   0   95412  32028  11868 R   4.9   0.8   0:12.29 php-fpm        
  38. 322325 www       20   0   95412  32416  11932 R   4.9   0.8   0:11.88 php-fpm        
  39. 322326 www       20   0   95476  33204  12564 R   4.9   0.8   0:11.88 php-fpm        
  40. 322327 www       20   0   95412  32372  11936 R   4.9   0.8   0:11.60 php-fpm        
  41. 322328 www       20   0   95412  32180  11872 R   4.9   0.8   0:11.65 php-fpm        
  42. 322329 www       20   0   95412  31988  11652 R   4.9   0.8   0:11.59 php-fpm        
  43. 322330 www       20   0   95412  31944  11648 R   4.9   0.8   0:11.66 php-fpm
复制代码


已知nginx和php防火墙都没法防止住这个,请问有解决办法吗?
攻击

相关帖子
使用道具 举报 只看该作者 回复
宝塔用户_lrujxc
发表于 2022-9-3 14:23:21 | 显示全部楼层
附:服务器是美国的,4H4G
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2022-9-3 15:27:12 | 显示全部楼层
宝塔用户_lrujxc 发表于 2022-9-3 14:23
附:服务器是美国的,4H4G

您好,DDOS攻击的话,请使用高防ip进行流量清洗后再回源,php的进程过多,可以根据php性能调优,开调整php-fpm的数量
https://www.bt.cn/bbs/thread-3117-1-1.html
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表