【已完成】服务器被攻击了，目前只能停掉服务，请问大...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.0.4

系统版本：CentOS 7.9

问题描述：服务器被攻击了，有大量IP进行请求，负载爆满，网站瘫痪了

相关截图（日志、错误）：IP地址成千上万，都不重复

我真的是小白 · 发表于 2023-12-26 14:24:02

应该是有cc攻击

阿珂 · 发表于 2023-12-26 14:51:36

可能的原因有很多，最常见的就是被cc攻击了导致的；
排查步骤如下：
1.软件商店有个【宝塔任务管理器】插件，打开可以看到cpu占用高的进程；如果未购买，可以使用htop命令分析
#centos
yum install -y htop && htop
#debian/ubuntu
apt update
apt install -y htop && htop
如果是mysql、php、nginx，建议排查网站日志，看看是不是被打了，或者mysql，php是否有大量慢日志，有的话联系程序员给您处理一下；
2.不会分析网站日志的话，软件商店有【网站监控报表插件】，可视化查看日志，查看当前有哪些网站请求、访问异常的，如果有大量请求在1秒或几秒内进来，大概率就是被打了导致的，您可以安装我们的【nginx防火墙】插件拦截攻击
3.打开nginx防火墙，查看是否存在被攻击的记录，尝试将nginx防火墙的cc防御规则调整为增强模式，看cpu是否降下来了
详细设置参考cc防御那一段：https://www.bt.cn/bbs/thread-73847-1-1.html

yanyilin · 发表于 2023-12-26 16:55:24

阿珂发表于 2023-12-26 14:51
可能的原因有很多，最常见的就是被cc攻击了导致的；
排查步骤如下：
1.软件商店有个【宝塔任务管理器】插件 ...

行，谢谢。请问Apache防火墙也是可以起到同样作用的吧，这个项目用的是Apache

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具

【已完成】服务器被攻击了，目前只能停掉服务，请问大...

相关帖子