我的服务器已经停机一天了,运行 top 显示几个 Apache 进程(httpd)每个进程使用了 70% 或更多的 CPU,而 MySql 几乎占用了所有内存。
我尝试过重新启动服务器、重新启动服务,但每次情况都还是一样。
跑步:
netstat -n | grep :80 | wc -l
查看到 Web 服务器打开的连接数,某些时候显示约为 600 个。
这让我以为我遭受了 DDOS 攻击,但是当我运行
网络状态
有大量的连接(超过 200 个)如下所示:
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55907 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55687 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55733 TIME_WAIT tcp
0 0 mail.my-domain.com:tproxy mail.my-domain.com:55909 TIME_WAIT tcp 0 0
mail.my-domain.com:tproxy mail.my-domain.com:55893 TIME_WAIT
为什么我的邮件子域名可以打开这么多 HTTP 连接?
我的邮件服务器是 EXIM,当我在 MySQL 上检查“SHOW PROCESSLIST”时,我看到的只是一堆正在运行的 Sleep 命令。
我能做什么?我没什么主意了,请帮帮我!
答案1
将 iptables 用于 DDoS 和端口扫描攻击。你也可以使用 psad 或 rootkit 等工具。我正在使用自己的 iptable脚本我为此目的创建了它。修改脚本,先在测试服务器上测试,然后实施。fail2ban 也是一个很好的工具。你可以用它来实现这个目的。只需尝试并提供当前结果的反馈