服务器疯狂跑流量怎么破？

2019-03-22 14:31:24 +08:00

whahuzhihao

刚换的新 VPS 500G 流量几天就没了。用 iftop 持续观察，等到跑流量的时间段截图如下。左边是本机 host:端口号，右边是目标机器的 ip 端口号。这个:memcache 是个什么鬼？而且当时用 netstat 也没有找到跟目标 ip 符合的进程。除了封掉这个疯狂拉我数据的 ip 以外，还有什么办法解决吗？ https://pic.superbed.cn/item/5c9480e33a213b0417e0cb5d

4767 次点击

所在节点

服务器

8 条回复

CallMeReznov

2019-03-22 14:34:05 +08:00

memcache? 被黑当肉鸡了吧

whahuzhihao

2019-03-22 14:51:07 +08:00

好像是因为 memcached 配置里没有禁止公网访问，被干了。刚关掉了公网权限，禁了 ip，再观察一下。几分钟 20g 就没了，太可怕了。

whypool

2019-03-22 14:52:42 +08:00

被扫到公开端口无鉴权的服务，被黑了

nazor

2019-03-22 14:54:56 +08:00

Memcached UDP 反射攻击

mason961125

2019-03-22 15:07:09 +08:00

该庆幸你没被删机器……

ly4572615

2019-03-22 15:08:04 +08:00

Memcached 去年爆了个漏洞

webjin1

2019-03-22 15:11:09 +08:00

Memcached 监听 127.0.0.1 地址，反正不要监听 0.0.0.0 和公网 ip

opengps

2019-03-23 07:49:28 +08:00

被利用了，反射攻击别人去了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/547411

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.