蘭雅sRGB 个人笔记 https://262235.xyz
提供编程和电脑应用视频教程,工具和源代码
C, C++, Python Programming, Source Code, Video

旧Hexo博客 | Github | IP定位WebAPI | Docker Hub
编程中文文档 | 网盘分享 | 中文Linux命令

个人博客被打了个寂寞--阿里云到美西只有250KB/s

QQ图片20210910145006.png

个人博客网页是使用 Docker 容器部署的

  • 限制了 CPU 峰值 0.8,自动重启

    docker run -d -p 80:80 -p 443:443  \
      --cpus 0.8   --restart=always   \
      -v /var/www/html:/var/www/html   \
      --name  nginx-php      \
      hongwenjun/nginx-php
    

    Dockerfile 里把 Nginx 日志 重定向到 Docker 容器的标准输出和标准错误

    ln -sf /dev/stdout /var/log/nginx/access.log
    ln -sf /dev/stderr /var/log/nginx/error.log

    所以 Docker 日志文件有 1.89G, 使用 Docker logs 输出到 >logs.txt 也有 688 MB,应该错误没有导出。

    -rw-r----- 1 root root 18890058465 Sep 10 03:17 050642c42c1fefb48339ebe38a4ea968b86ffd840faa6dc37e66f341b85044ac-json.log

    使用命令 做了个 IP 排名统计,前 10 IP 如上图

    cat logs.txt | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort | uniq -c| sort -nrk 1 > a.txt

    感觉这两个IP是 操控脚本机器: 107.148.161.243 @美国加利福尼亚州洛杉矶 和 180.188.16.116 @中国浙江台州

    IP.png

这几个IP 才是 DDOS攻击被操控机器
104.243.33.251 @美国新泽西州皮斯卡特维choopa.com
104.194.10.31 @美国内华达州拉斯维加斯
104.194.10.31 @美国内华达州拉斯维加斯
45.58.113.58 @美国美国

查看阿里云控制台流量使用,阿里云到美西峰值只有250KB/s,DDOS了寂寞

21.png

22.png

本原创文章自由转载,转载请注明本博来源及网址 | 当前页面:兰雅sRGB个人笔记 » 个人博客被打了个寂寞--阿里云到美西只有250KB/s