内存和负载持续升高直到没响应?
内存和负载持续升高直到没响应?远程端口也无法正常链接
请教军歌 这叫什么情况呢
前一晚上还全部正常的
第二天就这样了
一直以为是数据库有问题
后来怀疑可能是 SYN攻击
不知道军歌 对对付SYN攻击有啥办法? iptables :lol
回复 2# 的帖子
iptables 似乎也没啥效果也不知道是哪个IP在攻击
比如查看IP的连接情况:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 112.248.89.33
1 113.142.17.142
1 119.253.56.70
1 119.253.56.78
1 121.11.82.167
1 123.112.192.214
1 123.125.71.102
1 123.125.71.106
1 123.125.71.111
1 123.125.71.116
1 173.192.161.222
1 183.60.151.42
1 220.181.94.226
1 61.135.249.212
1 66.249.67.20
1 Address
1 servers)
2 121.11.82.172
2 123.125.71.97
2 159.226.20.49
2 220.160.56.161
3 119.253.56.69
3 123.125.71.115
3 123.125.71.96
3 222.44.46.232
4 123.125.71.114
5 220.181.93.10
7 116.236.250.38
9 27.38.89.111
11 219.238.229.198
253 127.0.0.1 第二次查看情况:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 113.142.17.165
1 118.122.165.129
1 119.253.56.70
1 119.253.56.78
1 121.11.88.34
1 123.125.71.105
1 123.125.71.107
1 123.125.71.108
1 123.125.71.116
1 123.125.71.97
1 125.64.227.102
1 203.208.60.204
1 203.208.60.230
1 203.208.60.245
1 218.66.121.52
1 222.44.46.232
1 59.174.155.145
1 61.135.186.43
1 61.135.249.212
1 66.249.67.20
1 67.195.112.57
1 Address
1 servers)
2 119.253.56.69
2 123.125.71.113
2 123.150.183.162
2 159.226.20.49
2 173.192.161.222
2 220.160.56.161
2 222.88.227.14
4 123.125.71.96
5 220.181.93.10
6 116.236.250.38
10 119.4.20.108
36 123.150.182.142
168 127.0.0.1 这些IP段的123.125 /61.135 的连接
我一直感觉有问题
可是他们IP这么多 似乎我封锁不了 网上找找用iptables好像可以防止轻微的syn 这一个本身就是一个问题啊。只能使用硬件的防火墙咯。。
页:
[1]