如果能解决问题,出500元,不过需要tv远程协助
————- ————— 资源占满了,平时只用10%左右,怎么判断是不是被攻击了 关掉FPM 直接用PHP,CPU立即100%,看来是FPM抵挡住了PHP的消耗。。 ————– |
网友回复:
注册: 加配置
2019年: 没这方面的经验,楼下大佬来看看吧
xyk: up
yrj: 全球帮顶论坛,楼下有高手。500让给他
2019年: wordpress的话 试试这个 https://wordpress.org/plugins/stop-xmlrpc-attack/ php-fpm 打开 slowlog 发详细日志出来
aipage: 打不开指啥 1.fpm 进程数是否占满 2.看日志你好像用的是apache , apache的进程数有没有占满 ps -ef |grep php-fpm |wc -l ps -ef |grep apache |wc -l 自己对比下配置文件里面的数量吧
wgetrc: 一看就知道被攻机了
why?: 我把CLOUDFLARE里的IP解析到GGC备份机器,GGC的4核心也立即满了,内存15G倒是没用多少,这个怎么处理? 他们通过CLOUDFLRE还能发动这样的攻击啊
额头有王的喵: 绑定
注册: 我网线就被攻击了,xmlrpc.php这是显著标志,禁止此路径xmlrpc.php。
注册: 直接给那个文件删了。没用,在排除别的吧,xml那个文件有专门针对的攻击和漏洞
额头有王的喵: 上waf 对xmlrpc.php设限