我们今天一直在ddos攻击下,一切都从那里开始。
这是我们的设置:
尝试通过域名加载网站失败与nginx的504超时 。 我100%肯定这个消息来自我们的主机的反向代理,支持人员证实,并说他们在日志中有这样的消息:
2016/08/29 14:47:34 [error] 3658#0:* 51642375上游超时(110:连接超时)连接上游时,client:11.111.11.111,server:,request:“GET / HTTP / 1.1“,上游:” http://12.34.56.78:80/ “;主机:”domain-name.com“
以下是发生的事情:
12.34.56.78:8080加载该网站。 lynx domain-name.com在从服务器本身执行时加载站点 iptables -P INPUT ACCEPT )来允许所有传入的stream量 没有什么有趣的日志,但/var/log/messages有这样的:
Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2a01:8840:6::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2a01:8840:6::1#53 Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53 Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:2c::254#53 Aug 29 17:56:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting Aug 29 17:56:41 client3738 rsyslogd-2177: imuxsock lost 1098 messages from pid 1900 due to rate-limiting Aug 29 18:01:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting Aug 29 18:01:40 client3738 rsyslogd-2177: imuxsock lost 1091 messages from pid 1900 due to rate-limiting
PID 1900是qmgr -l -t fifo -u 。
那么,问题是:该怎么办?
提前致谢!
所以一切都很好,直到你使用你的提供者代理? 然后让你的提供者处理它。 服务器可能没有问题。 这听起来像一个提供商,你问题。
关于ddos攻击的信息在哪里?
了解qmgr是什么以及它向syslog报告的内容。 我很确定它是Postfix,所以请检查你的邮件日志。