邮件服务器上存在 DDOS 吗?

邮件服务器上存在 DDOS 吗?

我的服务器已经停机一天了,运行 top 显示几个 Apache 进程(httpd)每个进程使用了​​ 70% 或更多的 CPU,而 MySql 几乎占用了所有内存。

我尝试过重新启动服务器、重新启动服务,但每次情况都还是一样。

跑步:

netstat -n | grep :80 | wc -l

查看到 Web 服务器打开的连接数,某些时候显示约为 600 个。

这让我以为我遭受了 DDOS 攻击,但是当我运行

网络状态

有大量的连接(超过 200 个)如下所示:

tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55907 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55687 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55733 TIME_WAIT tcp
0 0 mail.my-domain.com:tproxy mail.my-domain.com:55909 TIME_WAIT tcp 0 0
mail.my-domain.com:tproxy mail.my-domain.com:55893 TIME_WAIT

为什么我的邮件子域名可以打开这么多 HTTP 连接?

我的邮件服务器是 EXIM,当我在 MySQL 上检查“SHOW PROCESSLIST”时,我看到的只是一堆正在运行的 Sleep 命令。

我能做什么?我没什么主意了,请帮帮我!

答案1

将 iptables 用于 DDoS 和端口扫描攻击。你也可以使用 psad 或 rootkit 等工具。我正在使用自己的 iptable脚本我为此目的创建了它。修改脚本,先在测试服务器上测试,然后实施。fail2ban 也是一个很好的工具。你可以用它来实现这个目的。只需尝试并提供当前结果的反馈

相关内容