QQ图片20210910145006.png

个人博客网页是使用 Docker 容器部署的

  • 限制了 CPU 峰值 0.8,自动重启

    docker run -d -p 80:80 -p 443:443  \r
      --cpus 0.8   --restart=always   \r
      -v /var/www/html:/var/www/html   \r
      --name  nginx-php      \r
      hongwenjun/nginx-php
    

    Dockerfile 里把 Nginx 日志 重定向到 Docker 容器的标准输出和标准错误

    ln -sf /dev/stdout /var/log/nginx/access.log
    ln -sf /dev/stderr /var/log/nginx/error.log

    所以 Docker 日志文件有 1.89G, 使用 Docker logs 输出到 >logs.txt 也有 688 MB,应该错误没有导出。

    -rw-r----- 1 root root 18890058465 Sep 10 03:17 050642c42c1fefb48339ebe38a4ea968b86ffd840faa6dc37e66f341b85044ac-json.log

    使用命令 做了个 IP 排名统计,前 10 IP 如上图

    cat logs.txt | grep -oE '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c| sort -nrk 1 > a.txt

    感觉这两个IP是 操控脚本机器: 107.148.161.243 @美国加利福尼亚州洛杉矶 和 180.188.16.116 @中国浙江台州

    IP.png

这几个IP 才是 DDOS攻击被操控机器
104.243.33.251 @美国新泽西州皮斯卡特维choopa.com
104.194.10.31 @美国内华达州拉斯维加斯
104.194.10.31 @美国内华达州拉斯维加斯
45.58.113.58 @美国美国

查看阿里云控制台流量使用,阿里云到美西峰值只有250KB/s,DDOS了寂寞

21.png

22.png


0 条评论

发表回复

Avatar placeholder

您的邮箱地址不会被公开。 必填项已用 * 标注