麻烦L大帮忙看下这个数据

kerneg · 发表于 2010-7-24 11:13:48

Active connections: 54810 server accepts handled requests 410156 410156 414681 Reading: 9 Writing: 54764 Waiting: 37 区区一个二级域名，居然并发数5w？？？？？这是什么概念啊我说怎么7小时日志直冲30G = =

kerneg · 发表于 2010-7-24 11:32:38

Active connections: 63104
server accepts handled requests
471091 471091 476255
Reading: 4 Writing: 63057 Waiting: 43

kerneg · 发表于 2010-7-24 11:54:04

7w了
物理内存：共 512 M, 已使用 509.14 M, 空闲 2.86 M, 使用率 99.44 %
Cache化内存为 13.5 M, 真实内存使用率为 96.8 %
SWAP区：共 1023.99 M, 已使用 4.36 M, 空闲 1019.63 M, 使用率 0.43 %
nginx性能真不错……

licess · 发表于 2010-7-24 12:23:03

可以按http://blog.licess.org/nginx-off-log/ 这个将nginx日志关闭。status上的是整个vps的不是单个域名的。

kerneg · 发表于 2010-7-24 12:58:11

L大您搞错啦
我现在估计是被攻击……
整个vps只有一个二级域名- -
并没有绑任何米
日志昨天已经关闭了……

kerneg · 发表于 2010-7-24 13:07:37

装了 DDoS deflate 上帝保佑
这帮菜鸟黑客除了这个还会什么呀

licess · 发表于 2010-7-24 13:08:49

执行：netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 看一下

kerneg · 发表于 2010-7-24 13:27:52

145 211.140.18.130
164 211.136.115.45
165 211.138.243.111
173 211.136.23.43
174 211.137.33.167
179 211.137.33.177
180 211.137.199.3
188 211.137.119.247
190 211.140.16.2
208 211.141.86.10
217 218.207.91.131
225 211.140.16.14
228 211.139.163.138
235 211.136.115.9
253 211.140.18.145
257 211.139.163.153
280 211.139.163.168
288 218.205.237.10
308 211.138.5.36
422 218.205.237.42
这是重启过的之前都是2500左右……
已经装了DDoS deflate 都过了好几分钟了貌似还是没效用啊
怎么看是否安装成功呢？怎么看是否生效呢？
PS 装好后按照教程修改后又reboot过了

kerneg · 发表于 2010-7-24 13:31:18

[root@vps ~]#iptables -nL
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

[ 本帖最后由 kerneg 于 2010-7-24 13:32 编辑 ]

kerneg · 发表于 2010-7-24 13:53:29

执行 usr/local/ddos/ddos.sh -k 50 后
再查看连接数依然不断增加……

licess · 发表于 2010-7-24 14:11:52

看了是被攻击了，试试https://www.vpser.net/security/ddos-deflate.html 这个方法。

kerneg · 发表于 2010-7-24 14:39:00

1 此神物已安装2 已按教程配置3 无效……最后查呀查呀查原来这个软件在安装的时候把已连接的ip放到白名单里…………………………好吧删之成功……网上的教程没有一篇说到这点- -
target    prot opt source             destination
DROP    all  --  211.137.33.177    anywhere
DROP    all  --  211.137.33.167    anywhere
DROP    all  --  211.140.16.2       anywhere
DROP    all  --  211.141.86.10       anywhere
DROP    all  --  211.140.16.14       anywhere
DROP    all  --  211.137.199.3       anywhere
DROP    all  --  211.136.23.43       anywhere
DROP    all  --  211.139.163.153    anywhere
DROP    all  --  211.138.243.111    anywhere
DROP    all  --  211.136.115.9       anywhere
DROP    all  --  218.207.91.131    anywhere
DROP    all  --  211.140.18.145    anywhere
DROP    all  --  211.139.163.168    anywhere
DROP    all  --  211.138.5.36       anywhere
DROP    all  --  218.205.237.10    anywhere
DROP    all  --  218.205.237.42    anywhere

现在好了-0-
不过这些王八蛋哪里来的？

[ 本帖最后由 kerneg 于 2010-7-24 14:40 编辑 ]

spectrum · 发表于 2010-7-25 14:06:59

原帖由 kerneg 于 2010-7-24 14:39 发表
1 此神物已安装2 已按教程配置3 无效……最后查呀查呀查原来这个软件在安装的时候把已连接的ip放到白名单里…………………………好吧删之成功……网上的教程没有一篇说到这点- -
target prot opt source ...

请LZ详细解说下你的配置说明，使用完毕后有个总结最好了，省的后面人再走弯路

		自动登录	找回密码
密码			注册

麻烦L大帮忙看下这个数据

军哥运维代购：http://shop63846532.taobao.com/

回复 5# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 8# 的帖子