肥宅快乐水发表在 Linux面板2024-2-2 12:00 [复制链接] 5 956
面板、插件版本:Linux面板8.0.5,网站监控报表 7.7.1,Nginx防火墙 9.3.1,Nginx 1.20.2
系统版本:CentOS7.6
问题描述:2月1日14:00左右,大量外部访问的ip变为了局域网ip,负载和cpu100%,系统奔溃 后续检查发现完整ip列表要么有两个ip,要么ip前有一个逗号:有两个ip: ip前有一个逗号: 到目前为止,这种情况仍在持续...不知是不是软件有bug,即ip识别逻辑有问题,像这样有两个ip或者有逗号的直接识别了后面的ip,或者直接用了局域网ip外部ip变为局域网ip后,会导致失控,即防火墙不起作用,像这样192.168.*.*的ip完全不被拦截这些ip,我发现的特点是:它们是腾讯云的ip,而我的服务器也是腾讯云,不知道这些机器是不是在直接通过内网访问 昨天我以为是软件出问题了,尝试了修复面板和重装软件,但是没有什么用。只有这些特定ip访问变为了192.168.*.*这些特定ip从昨天到今天访问了几十万次 其他用户访问的ip又是正常的 不知道这是你们软件的bug,还是一种全新的攻击方式,请尽快处理吧这个问题比较严重,算是一个隐患吧,现在虽然负载降下来了,但是这种情况仍然在持续,一旦再次大量访问,系统又会崩溃这个时期是正常用户访问的低谷期,正常情况下负载,内存只会占据百分之几,但是这样特定ip大量访问出现,会迅速飙升到100%
后续检查发现完整ip列表要么有两个ip,要么ip前有一个逗号:
有两个ip:
ip前有一个逗号:
到目前为止,这种情况仍在持续...
不知是不是软件有bug,即ip识别逻辑有问题,像这样有两个ip或者有逗号的直接识别了后面的ip,或者直接用了局域网ip
外部ip变为局域网ip后,会导致失控,即防火墙不起作用,像这样192.168.*.*的ip完全不被拦截
这些ip,我发现的特点是:它们是腾讯云的ip,而我的服务器也是腾讯云,不知道这些机器是不是在直接通过内网访问
昨天我以为是软件出问题了,尝试了修复面板和重装软件,但是没有什么用。只有这些特定ip访问变为了192.168.*.*
这些特定ip从昨天到今天访问了几十万次
其他用户访问的ip又是正常的
不知道这是你们软件的bug,还是一种全新的攻击方式,请尽快处理吧
这个问题比较严重,算是一个隐患吧,现在虽然负载降下来了,但是这种情况仍然在持续,一旦再次大量访问,系统又会崩溃
这个时期是正常用户访问的低谷期,正常情况下负载,内存只会占据百分之几,但是这样特定ip大量访问出现,会迅速飙升到100%
相关截图(日志、错误):
大炮运维V587 发表于 2024-2-2 17:11 您好,您更新Nginx防火墙后,面板左侧栏的WAF----站点设置这里有个屏蔽IDC的功能如果你没有海外的业务,勾 ...
本版积分规则 发表回复 回帖后跳转到最后一页
论坛响应时间:72小时
问题处理方式:排队(仅解答)
工作时间:白班:9:00 - 18:00
响应时间:3分钟
问题处理方式:宝塔专家1对1服务
工作时间:工作日:9:00 - 18:30
宝塔专业团队为您解决服务器疑难问题
工作时间:09:00至24:00
运维要高效,装宝塔
![8]}Q1@W{U50SF4UL%F85%2W.png](data/attachment/forum/202402/02/115310c2a0z10xeq15vvvn.png "8]}Q1@W{U50SF4UL%F85%2W.png")
![_4I%EL$}(GJM6[]RO0D4V]A.png](data/attachment/forum/202402/04/231259da45g66hgcxhat4y.png "_4I%EL$}(GJM6[]RO0D4V]A.png")
