当前位置:论坛首页 > Linux面板 > 求助

【已完成】服务器被攻击了,目前只能停掉服务,请问大...

发表在 Linux面板2023-12-26 12:31 [复制链接] 3 1319

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:8.0.4

系统版本:CentOS 7.9

问题描述:服务器被攻击了,有大量IP进行请求,负载爆满,网站瘫痪了

相关截图(日志、错误):IP地址成千上万,都不重复 1703565031753.jpg


使用道具 举报 只看该作者 回复
发表于 2023-12-26 14:24:02 | 显示全部楼层
应该是有cc攻击
使用道具 举报 回复 支持 反对
发表于 2023-12-26 14:51:36 | 显示全部楼层
可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任务管理器】插件,打开可以看到cpu占用高的进程;如果未购买,可以使用htop命令分析
#centos
yum install -y htop && htop
#debian/ubuntu
apt update
apt install -y htop && htop
如果是mysql、php、nginx,建议排查网站日志,看看是不是被打了,或者mysql,php是否有大量慢日志,有的话联系程序员给您处理一下;
2.不会分析网站日志的话,软件商店有【网站监控报表插件】,可视化查看日志,查看当前有哪些网站请求、访问异常的,如果有大量请求在1秒或几秒内进来,大概率就是被打了导致的,您可以安装我们的【nginx防火墙】插件拦截攻击
3.打开nginx防火墙,查看是否存在被攻击的记录,尝试将nginx防火墙的cc防御规则调整为增强模式,看cpu是否降下来了
详细设置参考cc防御那一段:https://www.bt.cn/bbs/thread-73847-1-1.html
使用道具 举报 回复 支持 反对
发表于 2023-12-26 16:55:24 | 显示全部楼层
阿珂 发表于 2023-12-26 14:51
可能的原因有很多,最常见的就是被cc攻击了导致的;
排查步骤如下:
1.软件商店有个【宝塔任务管理器】插件 ...

行,谢谢。请问Apache防火墙也是可以起到同样作用的吧,这个项目用的是Apache
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表