HTTP
AMH 社区首页
AMH社区 - 开放自由有价值的社区
|
|
|---|---|
|
你要加油努力 |
你要加油努力 发表于 2018-01-18 12:18:10
CPU99%,网站:502 Bad Gateway,是被CC攻击了吗?
top查询如下: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 9254 www 20 0 254m 61m 6976 R 30.9 6.2 1:51.41 php-fpm 9253 www 20 0 248m 56m 7096 R 30.6 5.6 1:53.69 php-fpm 9255 www 20 0 248m 56m 7128 R 30.6 5.6 1:51.62 php-fpm
2018-01-18 12:18:10 1
|
|
lovem |
CPU99%是被公鸡了
回复
2018-01-19 18:42:02 2
|
|
huangml89 |
顶一个 应该是
回复
2018-01-20 08:22:44 3
|
|
gooelg |
开启 匀加速 看看攻击内容
回复
2018-01-20 11:17:34 4
|
|
阿里云惠网 |
不知道题主解决了没有,给一个思路:
1、先分析下攻击量多大 netstat -an | grep ':80 ' -c 2、按连接数排序,找出幕后内鬼 netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n 3、找到内鬼的ip后,在网站日志中匹配下,分析该内鬼的属性,大量的攻击,内鬼应该都具有共同的属性特征,然后在conf中,将他们封死!
回复
2018-01-24 12:14:55 5
|
|
mishi |
解决了没 楼主 我好像也是这样 痛苦
回复
2018-01-28 10:05:06 6
|
[求助帖]
CPU99%,网站502,被CC攻击了?
