个人博客被打了个寂寞–阿里云到美西只有250KB/s

个人博客网页是使用 Docker 容器部署的

• 限制了 CPU 峰值 0.8，自动重启

docker run -d -p 80:80 -p 443:443  
    --cpus 0.8   --restart=always   
    -v /var/www/html:/var/www/html   
    --name  nginx-php      
    hongwenjun/nginx-php

Dockerfile 里把 Nginx 日志 重定向到 Docker 容器的标准输出和标准错误

ln -sf /dev/stdout /var/log/nginx/access.log
ln -sf /dev/stderr /var/log/nginx/error.log

所以 Docker 日志文件有 1.89G， 使用 Docker logs 输出到 >logs.txt 也有 688 MB，应该错误没有导出。

-rw-r----- 1 root root 18890058465 Sep 10 03:17 050642c42c1fefb48339ebe38a4ea968b86ffd840faa6dc37e66f341b85044ac-json.log

使用命令 做了个 IP 排名统计,前 10 IP 如上图

cat logs.txt | grep -oE '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c| sort -nrk 1 > a.txt

感觉这两个IP是 操控脚本机器: 107.148.161.243 @美国加利福尼亚州洛杉矶 和 180.188.16.116 @中国浙江台州

这几个IP 才是 DDOS攻击被操控机器
104.243.33.251 @美国新泽西州皮斯卡特维choopa.com
104.194.10.31 @美国内华达州拉斯维加斯
104.194.10.31 @美国内华达州拉斯维加斯
45.58.113.58 @美国美国

查看阿里云控制台流量使用，阿里云到美西峰值只有250KB/s，DDOS了寂寞

相关推荐: CentOS7挂载iscsi target并设置开机自动挂载|加密|密码|登录

文章目录[隐藏] iscsi发起 CentOS下挂载 iscsi发起 见之前的那篇博客 debian10下移除iSCSI Target磁盘|Proxmox下手动删除iSCSI磁盘在Proxmox的GUI下删除iSCSI磁盘并不会实际关闭iSCSI链接，不知道是…