我今天面临一个大问题。 我的网站很慢。 我已经尝试了一切,没有任何帮助。 我禁用MySQL和我的网站仍然加载一个静态页面。 我也重新启动了服务器。 我也禁用Apache,并试图用yum更新一些东西,并且还testing了lynx -dump test.com,并且花费大量的时间来做转储。
在执行这个命令之后
netstat -an | grep ESTABLISHED
我有很多这样的联系
udp 0 0 here.my.ip.number:52644 ip.109.188.1:53 ESTABLISHED
udp 0 0 here.my.ip.number:52782 ip.109.188.1:53 ESTABLISHED
udp 0 0 here.my.ip.number:53573 ip.109.188.1:53 ESTABLISHED
我认为这个ip是我试图阻止使用iptables的攻击者
/ sbin / iptables -I INPUT -s ip.109.188.1 -j DROP
但是当我使用netstat的时候我仍然可以看到它。
每次我重新启动Apache进程填满真的很快,但内存是好的,我仍然有2GB免费,但大约200睡眠过程。
请帮助我的任何人,我的网站已经停了好几个小时,这让我疯狂,我的主机Godaddy不能帮助我。 他们说这是我的数据库。 我正在使用VPS和centos 5。
这不是DDoS攻击(可能)。 相反,您的服务器只是做出过多的出站DNS查询。
如果您尝试使用缓慢的parsing程序来查询大量名称,则会产生这些问题,但根本原因很可能是您正在运行的服务正在对大量stream量执行rDNS查询。
这些查询的具体原因取决于您的服务器的使用情况,但常见的原因是SMTP服务器(检查rDNS以查看它是否与显示的主机名匹配,或者看起来是dynamic的,用于垃圾邮件过滤)以及IRC守护进程(确定主机掩码) 。 Apache也可以导致这些查询(使用注释中提到的HostnameLookups Off指令来禁用它)。
根据DNS查询的内容,这可能也表明您的主机上有查询DNS的恶意软件,尽pipe这是最不可能的原因之一。
要确定负责打开这些连接的进程,请将-p选项添加到netstat,并观察哪个进程与UDP / 53出站端口的连接关联。