服务器未收到请求-命名问题?

服务器未收到请求-命名问题?

我们今天遭受了 DDoS 攻击,一切都是从那里开始的。

这是我们的设置:

  • 我们使用 CloudFlare 作为 DNS 服务(没有缓存,只是指向我们的服务器 IP,所以这是 8)
  • 我们有一个充当反向代理的反 DDoS 托管。
  • Apache 2.2

尝试通过域名加载网站失败,显示nginx 的 504 超时。我 100% 确定此消息来自我们托管商的反向代理,并且支持人员也证实了这一点,并表示他们在日志中收到了如下消息:

2016/08/29 14:47:34 [错误] 3658#0: *51642375 上游超时(110:连接超时)连接到上游时,客户端:11.111.11.111,服务器:,请求:“GET / HTTP/1.1”,上游:“http://12.34.56.78:80/";, 主机:“域名.com”

接下来发生的事情如下:

  • 通过 ip 直接请求非常有效,因此12.34.56.78:8080可以加载网站。
  • lynx domain-name.com从服务器本身执行时加载网站
  • 我尝试启动一个 php 内置服务器来监听域名,但是从外部看不起作用
  • 我尝试重新启动一些服务(包括命名服务)并重新启动整个系统
  • 我用了iptables -P INPUT ACCEPT)允许所有传入流量
  • 日志中没有什么有趣的东西,但/var/log/messages有这个:

    Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53
    Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:19::1#53
    Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2a01:8840:6::1#53
    Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2a01:8840:6::1#53
    Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53
    Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:2c::254#53
    Aug 29 17:56:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting
    Aug 29 17:56:41 client3738 rsyslogd-2177: imuxsock lost 1098 messages from pid 1900 due to rate-limiting
    Aug 29 18:01:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting
    Aug 29 18:01:40 client3738 rsyslogd-2177: imuxsock lost 1091 messages from pid 1900 due to rate-limiting  
    

PID 1900 是qmgr -l -t fifo -u

那么,问题是:该怎么办?

提前致谢!

答案1

所以一切都很顺利,直到你使用你的提供商代理?那就让你的提供商处理吧。你的服务器可能没有问题。这听起来像是提供商和你之间的问题。

关于 DDoS 攻击的信息在哪里?

找出 qmgr 是什么以及它向系统日志报告了什么。我很确定它是 Postfix,所以请检查您的邮件日志。

相关内容