V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
aWangami
V2EX  ›  问与答

发现一个奇怪的问题,服务器是不是被攻击了?

  •  
  •   aWangami · 2014-09-23 23:16:07 +08:00 · 2196 次点击
    这是一个创建于 3719 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Ramnode Ubuntu 14.04 32-bit OpenVZ
    nginx+php

    ps -aux
    https://www.v2ex.com/p/i023ymBL

    netstat
    https://www.v2ex.com/p/5R4oE433

    access.log
    https://www.v2ex.com/p/vAt6h006

    iptable-nvx-L
    https://www.v2ex.com/p/NjuglOOt

    刚才在摆弄服务器的时候,发现访问access.log文件突然变成了103MB
    都不知道发生了什么,都没有绑定域名的,这些访问都是来自IP
    就感觉服务器成了一个代理服务器一样?
    access.log每秒都在增长...

    停掉nginx之后,access.log不再增长了
    但是netstat里面的那些http连接都还在
    用iptables来查看流量情况,也一直在变化着(80端口的呀)

    哎,仔细看了一下,都是input的流量,没有output流量
    但是为什么那些网站的访问记录,都会到我的服务器上面来呢?
    重定向了?还是服务商出问题了?

    不明白怎么回事了,我应该怎么办?各位v2exr是否也遇到过类似的情况
    2 条回复    2014-09-24 12:48:32 +08:00
    wzxjohn
        1
    wzxjohn  
       2014-09-24 00:52:04 +08:00   ❤️ 1
    贴图会看起来方便一些。。。

    首先你的机器暂时看来没有问题,http连接都还在是因为系统的Time_Wait机制,连接断开后并不是当时就会释放,这是正常的。
    至于为啥别人访问这些网站会到你的机器上,那就不是你的问题而是别人的问题了。。。可能你的IP之前做过代理服务器,然后大批的人还在用原来的代理设置导致的。
    aWangami
        2
    aWangami  
    OP
       2014-09-24 12:48:32 +08:00
    @wzxjohn 多谢解答~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:45 · PVG 04:45 · LAX 12:45 · JFK 15:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.