被一个印度IP攻击了
昨天23点41分,收到监控邮件。VPS宕机了。
This is an automated message from SiteUptime.Alert Type: Site Not AvailableResult: FailedTime: April 2, 2015 00:38:48 (GMT +08:00)HostName/URL: www.dadclab.comMonitor Name: Dadclab.COMService: http
马上连上xshell看,根据Nginx.log,发现PHP-fpm挂了,Top了一下,发现PHP-fpm进程还在,但是有非常高的CPU占用。
查看访问日志,发现一个IP:202.62.89.2茫茫多的访问。
IP138一查,原来是个印度IP。这IP也蛮会的,伪装成度娘的蜘蛛,啧啧。。
迅速编辑iptables规则:
1 |
[root@localhost wwwlogs]# vim /etc/sysconfig/iptables |
输入以下规则:
1 |
-I INPUT -s 202.62.89.2 -j DROP |
然后重启一下iptables
1 |
service iptables restart |
版权声明
转载保留版权: 大D技研室 | 《被一个印度IP攻击了》
本文链接地址:https://www.dadclab.com/archives/5441.jiecao
转载须知:如果您需要转载本文,请将版权信息,版权授权方式,以及本文的链接地址注明,谢谢合作。
已有 4 条评论
发表评论
电子邮件地址不会被公开。 必填项已标注。
会玩
您说,这种攻击有没有办法使用策略提前防御
@Rivh 这个没有太好的办法。
现在这些黑客太狡猾了,攻击网站之前还做了一些准备工作,用国外的IP地址,网址也伪装成了百度之类的网址。