个人博客网页是使用 Docker
容器部署的
限制了 CPU 峰值 0.8,自动重启
docker run -d -p 80:80 -p 443:443 \ --cpus 0.8 --restart=always \ -v /var/www/html:/var/www/html \ --name nginx-php \ hongwenjun/nginx-php
Dockerfile
里把Nginx
日志 重定向到Docker
容器的标准输出和标准错误ln -sf /dev/stdout /var/log/nginx/access.log ln -sf /dev/stderr /var/log/nginx/error.log
所以 Docker 日志文件有 1.89G, 使用
Docker logs
输出到>logs.txt
也有688 MB
,应该错误没有导出。-rw-r----- 1 root root 18890058465 Sep 10 03:17 050642c42c1fefb48339ebe38a4ea968b86ffd840faa6dc37e66f341b85044ac-json.log
使用命令 做了个 IP 排名统计,前 10 IP 如上图
cat logs.txt | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort | uniq -c| sort -nrk 1 > a.txt
感觉这两个IP是 操控脚本机器: 107.148.161.243 @美国加利福尼亚州洛杉矶 和 180.188.16.116 @中国浙江台州
这几个IP 才是 DDOS攻击被操控机器
104.243.33.251 @美国新泽西州皮斯卡特维choopa.com
104.194.10.31 @美国内华达州拉斯维加斯
104.194.10.31 @美国内华达州拉斯维加斯
45.58.113.58 @美国美国