这个问题是在我从 iWeb 获得服务器升级后一周开始出现的。分配给我的新 IP 位于某个庞大的黑客/僵尸网络列表中;因此,一开始我遭受了大量暴力攻击。我禁止了尽可能多的 IP,但它们又开始了(1 周后)。
说实话,我不确定这是否相关,但从资源的角度来看,我的系统已经耗尽。我检查了内核消息日志,它疯狂地调用 oom-killer。我还加入了内存日志,看看能否找到罪魁祸首,但这没有用,因为它无法记录关键信息。到了服务器仍然在线的地步,但我唯一能做的就是 ping 它——不能 ssh,也不能做其他任何事情。唯一的解决办法是重启。
这是与该问题直接相关的另一个问题:
我开始认为这一切都与 cpHulk 和暴力攻击有关。这在我的旧 iWeb 服务器上从未发生过。
我甚至询问是否可以为他们分配新的 IP,但他们拒绝了。
您的想法是什么?您认为这与攻击有关吗?iWeb 是否应该给我新的 IP,因为这些 IP 显然在攻击者列表中,而且我认为这不会停止。
答案1
cPanel 并不以拥有最高效的 CPU/内存进程而闻名。我主要会指出这一点。您可以尝试使用注入 IPTables 规则的服务,例如 fail2ban 或denyhosts,这两者都比 cpHulk 轻量级得多,级别也低得多。
您的托管服务提供商(“iWeb”)应尽一切努力限制因决定回收 IP 地址而产生的暴力攻击的影响。他们应该为您设置防火墙来拦截流量,或运行某种合理的 IDS/IPS。
- 如果他们没有帮助,那么我建议你去找一个不差劲的提供商。