V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
whahuzhihao
V2EX  ›  服务器

服务器疯狂跑流量怎么破?

  •  
  •   whahuzhihao · 2019-03-22 14:31:24 +08:00 · 4955 次点击
    这是一个创建于 2080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚换的新 VPS 500G 流量几天就没了。用 iftop 持续观察,等到跑流量的时间段截图如下。左边是本机 host:端口号,右边是目标机器的 ip 端口号。这个:memcache 是个什么鬼?而且当时用 netstat 也没有找到跟目标 ip 符合的进程。 除了封掉这个疯狂拉我数据的 ip 以外,还有什么办法解决吗? https://pic.superbed.cn/item/5c9480e33a213b0417e0cb5d

    8 条回复    2019-03-23 07:49:28 +08:00
    CallMeReznov
        1
    CallMeReznov  
       2019-03-22 14:34:05 +08:00
    memcache? 被黑当肉鸡了吧
    whahuzhihao
        2
    whahuzhihao  
    OP
       2019-03-22 14:51:07 +08:00 via Android
    好像是因为 memcached 配置里没有禁止公网访问,被干了。 刚关掉了公网权限,禁了 ip,再观察一下。几分钟 20g 就没了,太可怕了。
    whypool
        3
    whypool  
       2019-03-22 14:52:42 +08:00
    被扫到公开端口无鉴权的服务,被黑了
    nazor
        4
    nazor  
       2019-03-22 14:54:56 +08:00
    Memcached UDP 反射攻击
    mason961125
        5
    mason961125  
       2019-03-22 15:07:09 +08:00 via iPhone
    该庆幸你没被删机器……
    ly4572615
        6
    ly4572615  
       2019-03-22 15:08:04 +08:00
    Memcached 去年爆了个漏洞
    webjin1
        7
    webjin1  
       2019-03-22 15:11:09 +08:00
    Memcached 监听 127.0.0.1 地址,反正不要监听 0.0.0.0 和公网 ip
    opengps
        8
    opengps  
       2019-03-23 07:49:28 +08:00 via Android
    被利用了,反射攻击别人去了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2663 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 120ms · UTC 12:12 · PVG 20:12 · LAX 04:12 · JFK 07:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.