老王博客
今天老王遇到一个腾讯云服务器带宽被长时间跑满导致网站无法打开,服务器无法远程连接的问题,本文分享下利用 iftop 定位问题 IP,再利用 iptables 禁了 IP 的过程。不得不说,建站实在是太难了,有坏心思的人实在太多。
一、iftop 查看带宽使用情况
如果你此次无法用过本地远程连接 VPS 云服务器,那么可以使用在线 VNC 功能,一般云服务器商家都会提供 VNC 功能的。
1、安装 iftop 和 lsof
# CentOS yum install iftop lsof -y # Ubuntu apt-get install iftop lsof -y
2、查看带宽使用
iftop -P
如果有异常流量的话,某个 IP 应该会使用了非常多的流量,由于老王现在已经把那个 IP 给禁了,所以现在的结果中都是正常流量,只有几百 KB 左右。
3、利用 lsof 查看异常 IP
lsof -i | grep 204.12.167.154
这个命令可以看看这个 IP 到底在干啥。
二、禁止 IP 访问 VPS
找到异常 IP 了,下一步自然是要禁了这个 IP,这个利用 iptables 就可以实现,相关教程之前老王已经分享过:《使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器 》。
三、更多
由于这次攻击,老王就看了下网站 log,看出来这个 154.223.163.31 IP 在干啥了吗?在不停的试根目录有没有网站的压缩包,有些人图方便,在压缩网站文件时,直接就放在根目录了,所以有些人就会不停的试,如果试成功了,你的网站数据也没有。
