VPS侦探论坛 › LNMP一键安装包 › 麻烦L大帮忙看下这个数据

kerneg 发表于 2010-7-24 11:13:48

麻烦L大帮忙看下这个数据

Active connections: 54810 server accepts handled requests 410156 410156 414681 Reading: 9 Writing: 54764 Waiting: 37 区区一个二级域名，居然并发数5w？？？？？这是什么概念啊我说怎么7小时日志直冲30G = =

kerneg 发表于 2010-7-24 11:32:38

Active connections: 63104
server accepts handled requests
471091 471091 476255
Reading: 4 Writing: 63057 Waiting: 43

kerneg 发表于 2010-7-24 11:54:04

7w了
物理内存：共 512 M, 已使用 509.14 M, 空闲 2.86 M, 使用率 99.44 %
Cache化内存为 13.5 M, 真实内存使用率为 96.8 %
SWAP区：共 1023.99 M, 已使用 4.36 M, 空闲 1019.63 M, 使用率 0.43 %
nginx性能真不错……

licess 发表于 2010-7-24 12:23:03

可以按http://blog.licess.org/nginx-off-log/ 这个将nginx日志关闭。status上的是整个vps的不是单个域名的。

kerneg 发表于 2010-7-24 12:58:11

L大您搞错啦
我现在估计是被攻击……
整个vps只有一个二级域名- -
并没有绑任何米
日志昨天已经关闭了……

kerneg 发表于 2010-7-24 13:07:37

装了 DDoS deflate 上帝保佑
这帮菜鸟黑客 除了这个还会什么呀

licess 发表于 2010-7-24 13:08:49

回复 5# 的帖子

执行：netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 看一下

kerneg 发表于 2010-7-24 13:27:52

145 211.140.18.130
    164 211.136.115.45
    165 211.138.243.111
    173 211.136.23.43
    174 211.137.33.167
    179 211.137.33.177
    180 211.137.199.3
    188 211.137.119.247
    190 211.140.16.2
    208 211.141.86.10
    217 218.207.91.131
    225 211.140.16.14
    228 211.139.163.138
    235 211.136.115.9
    253 211.140.18.145
    257 211.139.163.153
    280 211.139.163.168
    288 218.205.237.10
    308 211.138.5.36
    422 218.205.237.42
这是重启过的 之前都是2500左右……
已经装了DDoS deflate 都过了好几分钟了 貌似还是没效用啊
怎么看是否安装成功呢？怎么看是否生效呢？
PS 装好后按照教程修改后 又reboot过了

kerneg 发表于 2010-7-24 13:31:18

#iptables -nL
Chain INPUT (policy ACCEPT)
target   prot opt source               destination


Chain FORWARD (policy ACCEPT)
target   prot opt source               destination


Chain OUTPUT (policy ACCEPT)
target   prot opt source               destination

[ 本帖最后由 kerneg 于 2010-7-24 13:32 编辑 ]

kerneg 发表于 2010-7-24 13:53:29

执行 usr/local/ddos/ddos.sh -k 50 后
再查看 连接数依然不断增加……

licess 发表于 2010-7-24 14:11:52

回复 8# 的帖子

看了是被攻击了，试试https://www.vpser.net/security/ddos-deflate.html 这个方法。

kerneg 发表于 2010-7-24 14:39:00

1 此神物已安装2 已按教程配置3 无效……最后查呀查呀查原来这个软件在安装的时候把已连接的ip放到白名单里…………………………好吧 删之 成功……网上的教程没有一篇说到这点- -
target   prot opt source               destination
DROP       all--211.137.33.177       anywhere
DROP       all--211.137.33.167       anywhere
DROP       all--211.140.16.2         anywhere
DROP       all--211.141.86.10      anywhere
DROP       all--211.140.16.14      anywhere
DROP       all--211.137.199.3      anywhere
DROP       all--211.136.23.43      anywhere
DROP       all--211.139.163.153      anywhere
DROP       all--211.138.243.111      anywhere
DROP       all--211.136.115.9      anywhere
DROP       all--218.207.91.131       anywhere
DROP       all--211.140.18.145       anywhere
DROP       all--211.139.163.168      anywhere
DROP       all--211.138.5.36         anywhere
DROP       all--218.205.237.10       anywhere
DROP       all--218.205.237.42       anywhere


现在好了-0-
不过这些王八蛋哪里来的？

[ 本帖最后由 kerneg 于 2010-7-24 14:40 编辑 ]

spectrum 发表于 2010-7-25 14:06:59

原帖由 kerneg 于 2010-7-24 14:39 发表 https://bbs.vpser.net/images/common/back.gif
1 此神物已安装2 已按教程配置3 无效……最后查呀查呀查原来这个软件在安装的时候把已连接的ip放到白名单里…………………………好吧 删之 成功……网上的教程没有一篇说到这点- -
target   prot opt source       ...

请LZ详细解说下你的配置说明，使用完毕后有个总结最好了，省的后面人再走弯路

查看完整版本: 麻烦L大帮忙看下这个数据