我们今天遭受了 DDoS 攻击,一切都是从那里开始的。
这是我们的设置:
- 我们使用 CloudFlare 作为 DNS 服务(没有缓存,只是指向我们的服务器 IP,所以这是 8)
- 我们有一个充当反向代理的反 DDoS 托管。
- Apache 2.2
尝试通过域名加载网站失败,显示nginx 的 504 超时。我 100% 确定此消息来自我们托管商的反向代理,并且支持人员也证实了这一点,并表示他们在日志中收到了如下消息:
2016/08/29 14:47:34 [错误] 3658#0: *51642375 上游超时(110:连接超时)连接到上游时,客户端:11.111.11.111,服务器:,请求:“GET / HTTP/1.1”,上游:“http://12.34.56.78:80/";, 主机:“域名.com”
接下来发生的事情如下:
- 通过 ip 直接请求非常有效,因此
12.34.56.78:8080
可以加载网站。 lynx domain-name.com
从服务器本身执行时加载网站- 我尝试启动一个 php 内置服务器来监听域名,但是从外部看不起作用
- 我尝试重新启动一些服务(包括命名服务)并重新启动整个系统
- 我用了这(
iptables -P INPUT ACCEPT
)允许所有传入流量 日志中没有什么有趣的东西,但
/var/log/messages
有这个:Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2a01:8840:6::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2a01:8840:6::1#53 Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53 Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:2c::254#53 Aug 29 17:56:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting Aug 29 17:56:41 client3738 rsyslogd-2177: imuxsock lost 1098 messages from pid 1900 due to rate-limiting Aug 29 18:01:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting Aug 29 18:01:40 client3738 rsyslogd-2177: imuxsock lost 1091 messages from pid 1900 due to rate-limiting
PID 1900 是qmgr -l -t fifo -u
。
那么,问题是:该怎么办?
提前致谢!
答案1
所以一切都很顺利,直到你使用你的提供商代理?那就让你的提供商处理吧。你的服务器可能没有问题。这听起来像是提供商和你之间的问题。
关于 DDoS 攻击的信息在哪里?
找出 qmgr 是什么以及它向系统日志报告了什么。我很确定它是 Postfix,所以请检查您的邮件日志。