设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 军哥在吗,麻烦帮我看一下是神马情况。我网站好像被攻击 ...
返回列表 发新帖
查看: 9200|回复: 12

军哥在吗,麻烦帮我看一下是神马情况。我网站好像被攻击

[复制链接]
408904199
发表于 2012-4-24 03:57:01 | 显示全部楼层 |阅读模式

今天网站服务器CPU突然百分百,数据发送异常,接收数据正常。流量大概没10分钟涨1G,这个情况是不是被攻击了?

应该查看哪些日志来分析是否被攻击或者攻击者的IP?

[ 本帖最后由 408904199 于 2012-4-24 04:10 编辑 ]
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

licess
发表于 2012-4-24 08:20:03 | 显示全部楼层


netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 看一下
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 16:34:30 | 显示全部楼层

回复 2# 的帖子


netstat -ntu


08.171.196.76:80           108.171.209.238:60239       ESTA                                                                                                                                                             BLISHED
tcp        0      0 108.171.196.76:80           108.171.209.238:58447       TIME                                                                                                                                                             _WAIT
tcp        0   2966 108.171.196.76:80           108.171.209.238:58959       FIN_                                                                                                                                                             WAIT1
tcp        0      0 108.171.196.76:80           108.171.209.238:59215       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:59726       TIME                                                                                                                                                             _WAIT
tcp        0   1518 108.171.196.76:80           108.171.209.238:59470       FIN_                                                                                                                                                             WAIT1
tcp        0      0 108.171.196.76:80           108.171.209.238:59982       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:57422       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:58190       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:58702       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:59214       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:58958       TIME                                                                                                                                                             _WAIT
tcp        1   5324 108.171.196.76:80           221.3.133.236:28336         CLOS                                                                                                                                                             ING
tcp        0      0 108.171.196.76:80           119.126.250.170:26868       ESTA                                                                                                                                                             BLISHED
tcp        0      0 108.171.196.76:80           108.171.209.238:59981       TIME                                                                                                                                                             _WAIT
tcp        0  14480 108.171.196.76:80           108.171.209.238:60237       ESTA                                                                                                                                                             BLISHED
tcp        0      0 108.171.196.76:80           108.171.209.238:59469       TIME                                                                                                                                                             _WAIT
tcp        0  18824 108.171.196.76:80           108.171.209.238:59725       ESTA                                                                                                                                                             BLISHED
tcp        0      0 108.171.196.76:80           108.171.209.238:58189       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:59213       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:58701       TIME                                                                                                                                                             _WAIT
tcp        0  10719 108.171.196.76:80           115.239.166.10:7834         LAST                                                                                                                                                             _ACK
tcp        0  11584 108.171.196.76:80           108.171.209.238:59980       ESTA                                                                                                                                                             BLISHED
tcp        0      0 108.171.196.76:80           108.171.209.238:59724       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:59468       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:59212       TIME                                                                                                                                                             _WAIT
tcp        0  12191 108.171.196.76:80           175.141.151.157:2911        LAST                                                                                                                                                             _ACK
tcp        0  44624 108.171.196.76:80           221.3.133.232:28086         ESTA                                                                                                                                                             BLISHED
tcp        0  12203 108.171.196.76:80           112.243.69.191:23761        LAST                                                                                                                                                             _ACK
tcp        0      0 108.171.196.76:80           108.171.209.238:59467       TIME                                                                                                                                                             _WAIT
tcp        0   2966 108.171.196.76:80           108.171.209.238:59723       FIN_                                                                                                                                                             WAIT1
tcp        0      0 108.171.196.76:80           108.171.209.238:58443       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:58699       TIME                                                                                                                                                             _WAIT
tcp        0      0 108.171.196.76:80           108.171.209.238:59211       TIME                                                                                                                                                             _WAIT
tcp        0      1 108.171.196.76:80           125.112.168.80:4951         FIN_                                                                                                                                                             WAIT1
tcp        0      0 108.171.196.76:80           108.171.209.238:59466       TIME                                                                                                                                                             _
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

licess
发表于 2012-4-24 16:57:04 | 显示全部楼层



你发的这格式没法看,命令后面的参数都要带!用代码发
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 17:06:46 | 显示全部楼层

回复 4# 的帖子


嗯,我现在SSH很难登陆上,正在登陆中...谢谢军哥 等一下代码

军哥运维代购:http://shop63846532.taobao.com/
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 17:10:08 | 显示全部楼层

回复 4# 的帖子


军哥看一下对不对

  1. [root@MyVPS4881 ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq                                                                                                                                                              -c | sort -n
  2.       1 101.226.66.174
  3.       1 110.211.126.57
  4.       1 110.84.162.107
  5.       1 113.117.106.127
  6.       1 113.126.194.225
  7.       1 113.250.16.63
  8.       1 113.64.72.210
  9.       1 115.218.207.55
  10.       1 115.225.242.15
  11.       1 116.231.160.250
  12.       1 118.120.210.43
  13.       1 123.125.71.133
  14.       1 123.125.71.61
  15.       1 180.149.133.37
  16.       1 180.153.163.210
  17.       1 180.153.206.16
  18.       1 180.153.206.17
  19.       1 183.184.126.13
  20.       1 218.75.102.166
  21.       1 220.181.108.18
  22.       1 220.181.51.36
  23.       1 220.181.51.37
  24.       1 220.181.51.38
  25.       1 220.181.51.39
  26.       1 222.50.197.44
  27.       1 61.135.165.14
  28.       1 61.135.169.46
  29.       1 61.135.186.15
  30.       1 61.135.186.18
  31.       1 61.135.186.42
  32.       1 61.135.186.56
  33.       1 61.136.95.180
  34.       1 61.136.95.181
  35.       1 61.136.95.185
  36.       1 61.153.149.202
  37.       1 61.160.223.168
  38.       1 72.64.146.136
  39.       1 Address
  40.       1 servers)
  41.       2 110.190.249.69
  42.       2 117.33.214.85
  43.       2 118.115.13.74
  44.       2 118.250.53.40
  45.       2 123.125.71.62
  46.       2 123.126.50.120
  47.       2 220.181.51.51
  48.       2 220.181.51.52
  49.       2 61.135.169.47
  50.       2 61.148.244.68
  51.       3 124.77.136.183
  52.       3 14.213.152.153
  53.       3 220.114.18.140
  54.       4 182.149.241.188
  55.       4 210.73.35.144
  56.       5 117.22.17.97
  57.       5 221.227.69.129
  58.       5 59.46.39.169
  59.       6 106.9.192.71
  60.       6 111.179.6.163
  61.       6 180.153.163.209
  62.       6 58.33.184.131
  63.       7 117.70.57.158
  64.       7 123.112.170.18
  65.       8 108.171.209.238
  66.       8 123.126.50.91
  67.       9 119.162.3.105
  68.      10 123.164.93.74
  69.      10 222.160.135.162
  70.      10 222.214.204.190
  71.      10 222.249.131.224
  72.      11 221.227.90.69
  73.      12 183.201.255.16
  74.      12 222.175.28.94
  75.      15 113.104.186.139
  76.      15 113.68.126.249
  77.      22 59.41.63.19
  78.      24 222.189.170.8
复制代码
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 17:17:08 | 显示全部楼层

回复 4# 的帖子


  1. [root@MyVPS4881 ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
  2.       1 110.190.249.69
  3.       1 115.85.248.159
  4.       1 117.136.37.140
  5.       1 119.177.189.129
  6.       1 123.125.71.20
  7.       1 123.126.50.91
  8.       1 125.112.211.224
  9.       1 125.115.64.205
  10.       1 180.153.214.181
  11.       1 183.32.175.55
  12.       1 183.63.0.135
  13.       1 210.73.35.144
  14.       1 211.97.148.74
  15.       1 218.106.85.134
  16.       1 222.175.28.94
  17.       1 222.50.197.44
  18.       1 60.213.50.54
  19.       1 61.135.186.18
  20.       1 61.164.180.10
  21.       1 66.249.67.148
  22.       1 Address
  23.       1 servers)
  24.       2 113.96.4.40
  25.       2 120.192.231.126
  26.       2 124.74.27.218
  27.       2 180.153.206.17
  28.       2 180.153.206.31
  29.       2 183.63.0.131
  30.       2 221.218.126.151
  31.       2 222.131.75.72
  32.       2 222.60.132.183
  33.       2 60.211.184.62
  34.       3 202.198.187.74
  35.       4 61.162.179.197
  36.       5 111.179.6.163
  37.       5 122.234.50.253
  38.       5 182.149.241.188
  39.       6 111.175.10.55
  40.       6 180.153.206.16
  41.       6 58.246.27.30
  42.       6 58.59.24.76
  43.       7 205.251.156.96
  44.       8 119.162.3.105
  45.       8 122.192.103.78
  46.       8 61.172.174.94
  47.       9 113.104.186.139
  48.      10 221.227.69.129
  49.      13 59.41.63.19
  50.      24 113.88.4.186
  51.    1347 108.171.209.238
  52. [root@MyVPS4881 ~]#
复制代码
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

wfqvip
发表于 2012-4-24 17:34:55 | 显示全部楼层

deny 108.171.209.238
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 17:52:45 | 显示全部楼层


原帖由 wfqvip 于 2012-4-24 17:34 发表
deny 108.171.209.238
麻烦详细说明 ,是这个IP攻击我吗?

军哥运维代购:http://shop63846532.taobao.com/
回复 支持 反对

举报

licess
发表于 2012-4-24 18:37:48 | 显示全部楼层



1347 108.171.209.238
最好是ban了这个,这个很可疑,一般用户不可能回用这么多连接数
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 18:50:35 | 显示全部楼层

回复 10# 的帖子


再麻烦军哥一下,具体怎么操作?

[ 本帖最后由 408904199 于 2012-4-24 20:13 编辑 ]
回复 支持 反对

举报

licess
发表于 2012-4-24 21:23:03 | 显示全部楼层

回复 11# 的帖子


https://www.vpser.net/security/linux-iptables.html
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

408904199
 楼主| 发表于 2012-4-24 22:34:28 | 显示全部楼层

回复 12# 的帖子

万分感谢......
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-9-22 21:18 , Processed in 0.030902 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表