网站服务器被攻击了,求救

2020-03-28 22:49:15 +08:00
 mhkll

网站服务器使用的是 Vultr,今天提醒流量快超了,登陆一看竟然用了 800G 的流量,而且是在一天内用的,登陆服务器后,使用 nethogs 排查,发现一个进程在往外大量发包,每秒大约 2M 多的流量。

现在把 nginx 服务关了,然后服务器的流量就恢复正常,但是服务器上的 Wordpress 博客网站也用不了了,问下遇到这种情况应该怎么解决?

4542 www nginx: worker process

7098 次点击
所在节点    服务器
12 条回复
mhkll
2020-03-28 22:50:17 +08:00
流量监视:

![6nzM8HZoQKyhuXx]( https://i.loli.net/2020/03/28/6nzM8HZoQKyhuXx.png)
kqz901002
2020-03-28 22:52:14 +08:00
看 nginx 日志。
auzeonfung
2020-03-28 22:52:47 +08:00
被盜鏈了吧,看 nginx 日誌訪問的是什麼內容。
mhkll
2020-03-28 23:21:11 +08:00
@kqz901002
应该是被攻击了

185.202.2.35 - - [28/Mar/2020:10:14:09 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-"
185.202.2.35 - - [28/Mar/2020:10:14:10 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-"
learningman
2020-03-29 00:41:14 +08:00
防火墙把 IP block 不就完事。。。
KasuganoSoras
2020-03-29 02:12:07 +08:00
@mhkll #4 你这是被人把 Nginx 当成了远程桌面在爆破,一般来说屏蔽 IP 即可
Tink
2020-03-29 03:56:15 +08:00
cloudflare 外面套一层防火墙就行了
thinkxen
2020-04-01 08:03:29 +08:00
被装了 php ddos 发包木马吗?看下网站日志
q428202849
2020-04-07 14:05:17 +08:00
买个高防服务器吧
yulihao
2020-04-10 15:19:48 +08:00
@KasuganoSoras 爆破远程桌面也不会产生那么多流量。当时有一个阿里云香港,搭 FRP 映射,然后他连续爆破 4 天不间断,好像也没产生太多流量,50 多 M
lovexiaofan12312
2020-05-15 21:10:04 +08:00
看看 web 目录清小马,然后在套个 cf
zhenjiangidc
2020-08-21 10:41:06 +08:00
被当 小鸡了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/657178

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX