Linux
伺服器沒有收到請求 - 命名問題?
我們今天一直受到 ddos 攻擊,這一切都是從那裡開始的。
這是我們的設置:
- 我們使用 CloudFlare 作為 DNS 服務(沒有記憶體,只是指向我們的伺服器 ip,所以這是 8)
- 我們有一個充當反向代理的反 ddos 託管。
- 阿帕奇 2.2
嘗試通過域名載入網站失敗,nginx 的 504 Timeout。我 100% 確定這條消息來自我們主機的反向代理,支持人員證實了這一點,並表示他們在日誌中有這樣的消息:
2016/08/29 14:47:34
$$ error $$3658#0:* 51642375 上游超時(110:連接超時),同時連接到上游,客戶端:11.111.11.111,伺服器:,請求:“GET / HTTP/1.1”,上游:“ http://12.34.56.78 :80/ “;, 主機:“域名.com”
這就是發生的事情:
- ip 的直接請求可以完美執行,因此
12.34.56.78:8080
會載入該站點。lynx domain-name.com
從伺服器本身執行時載入站點- 我嘗試啟動一個監聽域名的 php 內置伺服器,但它在外部不起作用
- 我嘗試重新啟動一些服務(包括命名的)並重新啟動整個系統
- 我用這個(
iptables -P INPUT ACCEPT
) 來允許所有傳入的流量- 日誌中沒有什麼有趣的,但
/var/log/messages
有這個:Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': 2a01:8840:6::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2a01:8840:6::1#53 Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53 Aug 29 17:54:08 client3738 named[22407]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:2c::254#53 Aug 29 17:56:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting Aug 29 17:56:41 client3738 rsyslogd-2177: imuxsock lost 1098 messages from pid 1900 due to rate-limiting Aug 29 18:01:33 client3738 rsyslogd-2177: imuxsock begins to drop messages from pid 1900 due to rate-limiting Aug 29 18:01:40 client3738 rsyslogd-2177: imuxsock lost 1091 messages from pid 1900 due to rate-limiting
PID 1900 是
qmgr -l -t fifo -u
.好吧,問題是:該怎麼辦?
提前致謝!
所以在你使用你的供應商代理之前一切都很好?然後讓您的提供商處理它。您的伺服器可能沒有任何問題。這聽起來像一個提供者和你的問題。
ddos攻擊的資訊在哪裡?
找出 qmgr 是什麼以及它向 syslog 報告的內容。我很確定它是 Postfix,所以請檢查您的郵件日誌。