前段时间,我的VPS一直是CPU和带宽全满了。
当然 第一个想到的就是DDOS攻击或者CC攻击。 但是DDOS攻击 不会导致CPU全满 CC攻击 也不会导致带宽全满。
从这2个方面下手 找了很久 也没找到解决的办法。后来经过指点,发现 原来是被当作PHP-DDOS的肉鸡了。
删除了相关文件之后就好了。估计应该是DZ某个插件的漏洞。。。
为了防止再次被当作肉鸡, 执行了以下脚本。这样即使再被入侵 也不会再被肉了。
#!/bash/sh
DNSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d $DNSIP -j ACCEPT
iptables save
当然 第一个想到的就是DDOS攻击或者CC攻击。 但是DDOS攻击 不会导致CPU全满 CC攻击 也不会导致带宽全满。
从这2个方面下手 找了很久 也没找到解决的办法。后来经过指点,发现 原来是被当作PHP-DDOS的肉鸡了。
删除了相关文件之后就好了。估计应该是DZ某个插件的漏洞。。。
为了防止再次被当作肉鸡, 执行了以下脚本。这样即使再被入侵 也不会再被肉了。
#!/bash/sh
DNSIP=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d $DNSIP -j ACCEPT
iptables save
No comments:
Post a Comment