产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] CPU99%,网站502,被CC攻击了?

你要加油努力
铁牌会员
4.23 价值分

你要加油努力 发表于 2018-01-18 12:18:10
CPU99%,网站:502 Bad Gateway,是被CC攻击了吗?

top查询如下:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
9254 www 20 0 254m 61m 6976 R 30.9 6.2 1:51.41 php-fpm
9253 www 20 0 248m 56m 7096 R 30.6 5.6 1:53.69 php-fpm
9255 www 20 0 248m 56m 7128 R 30.6 5.6 1:51.62 php-fpm
2018-01-18 12:18:10 1

lovem
银牌会员
2685.50 价值分

CPU99%是被公鸡了
  支持 (0分)  反对 (0分)
回复  2018-01-19 18:42:02 2

huangml89
铁牌会员
188.29 价值分

顶一个 应该是
  支持 (0分)  反对 (0分)
回复  2018-01-20 08:22:44 3

gooelg
铁牌会员
125.17 价值分

开启 匀加速 看看攻击内容
  支持 (0分)  反对 (0分)
回复  2018-01-20 11:17:34 4

阿里云惠网
铁牌会员
176.13 价值分

不知道题主解决了没有,给一个思路:

1、先分析下攻击量多大
netstat -an | grep ':80 ' -c

2、按连接数排序,找出幕后内鬼
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n

3、找到内鬼的ip后,在网站日志中匹配下,分析该内鬼的属性,大量的攻击,内鬼应该都具有共同的属性特征,然后在conf中,将他们封死!
  支持 (0分)  反对 (0分)
回复  2018-01-24 12:14:55 5

https://www.aliyunhui.com/

mishi
铁牌会员
39.89 价值分

解决了没 楼主 我好像也是这样 痛苦
  支持 (0分)  反对 (0分)
回复  2018-01-28 10:05:06 6
 1  (总1页)
AMH社区列表
用户服务中心