我有一个安装了Ubuntu 12.04的VPS,每个月有35Gb的限制(比使用的还要多,我必须付钱)。 我通常使用它与Zpanel来主办一个Joomla网站,并保持closures邮件端口。 没有FTP,我build立了一个特殊的SSH端口,并且阻止了端口扫描。
大约一天之前,我注意到在很短的时间内,使用的带宽在3Gb的出站标记附近开始上升,从那里上下大约2-3个小时。 我停止了apache2服务,看看是否会阻止它再次发生。 我查看了今天使用的带宽,看到它在几分钟内出现了超过1Gb的出站冲击,在几个小时的时间内有较高的带宽使用量。
好的,现在(10/10/14)我注意到来自48334端口的很多stream量在加利福尼亚的另一个IP地址上看到了一堆看似随机的端口。 到目前为止,这花费了我大约6.5GB的时间,大概一个小时左右。 Apache2重启时发生了这种情况。
我的主要问题是,如何限制每个连接使用的带宽以防止这种巨大的峰值?
我的第二个是,什么可能导致这个,即使我有apache2停止,没有开放的邮件端口或FTP? 我刚刚安装了IPTraf并将其设置为监视和loggingstream量。
ZPanel 10.1.0中存在安全漏洞,导致服务器可以用作DDOS僵尸networking的一部分。 这就是为什么服务器显示如问题中所示的奇怪活动以及其他问题,包括在问题中未提及的SQL。 解决这个问题的最好办法就是彻底重新开始,而不是安装不安全的ZPanel版本。
来源: https : //chunkhost.com/blog/16%2Fhuge_security_hole_in_zpanel_10_1
http://blog.0xlabs.com/2014/zpanel-10-1-0-unauthenticated-remote-root/