首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  服务器

服务器疯狂跑流量怎么破?

  •  
  •   whahuzhihao · 262 天前 · 2312 次点击
    这是一个创建于 262 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚换的新 VPS 500G 流量几天就没了。用 iftop 持续观察,等到跑流量的时间段截图如下。左边是本机 host:端口号,右边是目标机器的 ip 端口号。这个:memcache 是个什么鬼?而且当时用 netstat 也没有找到跟目标 ip 符合的进程。 除了封掉这个疯狂拉我数据的 ip 以外,还有什么办法解决吗? https://pic.superbed.cn/item/5c9480e33a213b0417e0cb5d

    8 回复  |  直到 2019-03-23 07:49:28 +08:00
        1
    CallMeReznov   262 天前
    memcache? 被黑当肉鸡了吧
        2
    whahuzhihao   262 天前 via Android
    好像是因为 memcached 配置里没有禁止公网访问,被干了。 刚关掉了公网权限,禁了 ip,再观察一下。几分钟 20g 就没了,太可怕了。
        3
    whypool   262 天前
    被扫到公开端口无鉴权的服务,被黑了
        4
    nazor   262 天前
    Memcached UDP 反射攻击
        5
    mason961125   262 天前 via iPhone
    该庆幸你没被删机器……
        6
    ly4572615   262 天前
    Memcached 去年爆了个漏洞
        7
    webjin1   262 天前
    Memcached 监听 127.0.0.1 地址,反正不要监听 0.0.0.0 和公网 ip
        8
    opengps   262 天前 via Android
    被利用了,反射攻击别人去了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3350 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 04:24 · PVG 12:24 · LAX 20:24 · JFK 23:24
    ♥ Do have faith in what you're doing.