V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Benisme
V2EX  ›  问与答

怎样确定我的VPS是否被攻击了?

  •  
  •   Benisme · 2012-12-20 21:26:44 +08:00 · 5356 次点击
    这是一个创建于 4392 天前的主题,其中的信息可能已经有所发展或是发生改变。
    新人,问的可能比较傻希望大家别介意。
    情况是这样的,我的VPS最近“经常”宕机(频率大概是两三天一次)。有个人说是他通过攻击数据库(我的VPS搭建了lnmpa)实现的,不过我一直认为这个人的攻击水平很垃圾,不可能会把我的网站给攻击到宕机。
    (而且他的行为更像是趁火打劫。宕机的时间是7点左右,然后快8点的时候有人在QQ群里面说网站上不去那人才跑出来说是他攻击的 = =)
    我对攻击服务器不是很了解,所以想向大家请教一下:
    1. 数据库被攻击会不会导致服务器宕机连接不上?
    2. 如何排查VPS经常宕机是被人攻击还是正常的服务器抽风?
    4 条回复    1970-01-01 08:00:00 +08:00
    wwwjfy
        1
    wwwjfy  
       2012-12-20 21:37:06 +08:00
    数据库只监听本地端口呗..
    enj0y
        2
    enj0y  
       2012-12-20 21:38:53 +08:00   ❤️ 2
    数据库服务只对127.0.0.1:3306开放。
    如果攻击方想攻击数据库,就只有靠WEB程序了。
    而攻击WEB程序通常会占用大量CPU。查占用统计一看就明白。
    liuhang0077
        3
    liuhang0077  
       2012-12-20 21:41:12 +08:00   ❤️ 1
    先看下连接数

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    Benisme
        4
    Benisme  
    OP
       2012-12-20 22:42:16 +08:00
    @enj0y
    @liuhang0077
    谢谢两位,刚查了下八成不是攻击。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   866 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:30 · PVG 04:30 · LAX 12:30 · JFK 15:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.