网络安全警钟。。。
艾,今天服务器开始遭到攻击。按huajun的话说,名声在外啊。。。
没办法,出了问题还是要处理的
下班的时候还好好的[ps:偶上班的时候老盯着服务器的,嘿嘿]
今天周末,下班去买了点东西,回到家已经21点了。打开电脑,发现flashmov访问不了。ping能ping得通。ssh上不去。。。2台服务器出了问题
进入统计后台,发现已经down了2个小时了。。艾。
打电话到机房,问是否机房网络出了故障,确认了不是网络问题。
等了一会。ssh连上了,不过很慢。上去马上killall httpd&&killall mysqld
ps -ef|grep httpd|wc -l =2k多。。。。netstat -an 发现很多 SYN_RECV 的连接。。。
怀疑给人d了。艾,由于实在太忙了,很多东西总是要等到出问题了,逼上梁山了才去面对。
服务器压力测试,安全方面一直没做,现在好了,终于要面对了。重新编译了下内核,开启了一些安全方面的支持。
重新配置了下apache和防火墙。现在服务算是正常了,但是心里还是没谱。。。
问了下安全界的一个朋友,他也给了一些建议,不过按他的话说这东西只能防那些菜鸟,真正攻击的话是防不住的。。。
他让我 ping www.xfocus.net
C:\Documents and Settings\billleo>ping www.xfocus.net
Pinging www.xfocus.net [127.0.0.1] with 32 bytes of data:
Reply from 127.0.0.1 : bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
马上晕过去了。。。127.0.0.1
安全焦点都给人搞到这样了。。。1个礼拜 了。。。传闻10w肉机,直接get就可以搞死了。。。
听了直冒汗。。。
没办法,出了问题还是要处理的
下班的时候还好好的[ps:偶上班的时候老盯着服务器的,嘿嘿]
今天周末,下班去买了点东西,回到家已经21点了。打开电脑,发现flashmov访问不了。ping能ping得通。ssh上不去。。。2台服务器出了问题
进入统计后台,发现已经down了2个小时了。。艾。
打电话到机房,问是否机房网络出了故障,确认了不是网络问题。
等了一会。ssh连上了,不过很慢。上去马上killall httpd&&killall mysqld
ps -ef|grep httpd|wc -l =2k多。。。。netstat -an 发现很多 SYN_RECV 的连接。。。
怀疑给人d了。艾,由于实在太忙了,很多东西总是要等到出问题了,逼上梁山了才去面对。
服务器压力测试,安全方面一直没做,现在好了,终于要面对了。重新编译了下内核,开启了一些安全方面的支持。
重新配置了下apache和防火墙。现在服务算是正常了,但是心里还是没谱。。。
问了下安全界的一个朋友,他也给了一些建议,不过按他的话说这东西只能防那些菜鸟,真正攻击的话是防不住的。。。
他让我 ping www.xfocus.net
C:\Documents and Settings\billleo>ping www.xfocus.net
Pinging www.xfocus.net [127.0.0.1] with 32 bytes of data:
Reply from 127.0.0.1 : bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
马上晕过去了。。。127.0.0.1
安全焦点都给人搞到这样了。。。1个礼拜 了。。。传闻10w肉机,直接get就可以搞死了。。。
听了直冒汗。。。
.......前段时间发布有问题也是这个原因吗?
回复删除加油吧,希望bloggerspaces不要出问题啊,我实在是不想再搬家了~~
PS:一个小小的建议,Bloggers List里面的blog链接都是在本页打开的,很不方便啊~~能加个 target="_blank" 吗?谢谢了~
呵呵,谢谢你的支持。完全问题主要指的是Flashmov.com的服务器。
回复删除我们会努力把服务做好的。
ps:谢谢你的建议,已经应用上了