服务器受到攻击,有惊无险。
昨天服务器遭到了莫名其妙的DDOS攻击,整个过程断断续续,持续了差不多一整天的时间。 开始的时候我发现网站连不上了,MySQL返回说too many connections。但是服务器上这几个网站加一块的日访问IP大概都不到2000,怎么可能这样,于是ssh进去top了一下,看到mysqld这 个进程居然占用了90%以上的CPU时间,数据库出问题了?没有任何征兆阿。我连忙联系了IDC(神话网络),那边建议我重启服务器,他们倒也干脆,连原 因都不查(估计是懒得查),为了表示配合防止再出什么猫腻,我应允。10分钟后我再连,症状消失。松了口气以为没事了,结果没出2分钟又来了。top仔细 一看有很多http请求,现在我怀疑是有人攻击了!
用netstat -t结果出来了,一个IP为219.133.49.235的白痴在对我进行DDOS攻击,google了一下,这IP是深圳的。我一边连忙给Apache 装mod_limitipconn,一边再次联系IDC说有人攻击服务器而且IP也查到了,怎么办?诸位猜猜怎么说?客服小姐非常无辜、又理直气壮的说了 句:“报案阿!”
用句刚学会的南京话:“我日”!
Anything to say? Come on!