昨天23点41分,收到监控邮件。VPS宕机了。

This is an automated message from SiteUptime.
Alert Type: Site Not Available
Result: Failed
Time: April 2, 2015 00:38:48 (GMT +08:00)
HostName/URL: www.dadclab.com
Monitor Name: Dadclab.COM
Service: http

马上连上xshell看,根据Nginx.log,发现PHP-fpm挂了,Top了一下,发现PHP-fpm进程还在,但是有非常高的CPU占用。
查看访问日志,发现一个IP:202.62.89.2茫茫多的访问。

QQ图片20150402105449

 

IP138一查,原来是个印度IP。这IP也蛮会的,伪装成度娘的蜘蛛,啧啧。。

QQ截图20150402105443

迅速编辑iptables规则:

输入以下规则:

然后重启一下iptables

 

与本文相关的文章
版权声明
转载保留版权: 大D综合研究院 | 《被一个印度IP攻击了》
本文链接地址:https://www.dadclab.com/archives/5441.jiecao
转载须知:如果您需要转载本文,请将版权信息,版权授权方式,以及本文的链接地址注明,谢谢合作。
本文被贴上了: , 标签