服务器被攻击,大家帮忙看看

服务器被攻击,大家帮忙看看

dz论坛
apache2,linux,mysql
今天上午9点开始,初步估计可能是全连接的查询数据库攻击,通过代理攻击
导致load average 极速上升,大概在35左右,mysql数据库不能连接了
双之强cpu,4g内存
top - 20:00:11 up  4:01,  1 user,  load average: 44.39, 16.67, 9.88
Tasks: 386 total,   4 running, 382 sleeping,   0 stopped,   0 zombie
Cpu(s): 63.3% us, 23.2% sy,  0.0% ni, 12.3% id,  1.1% wa,  0.2% hi,  0.0% si
Mem:   4151488k total,  4009868k used,   141620k free,    34172k buffers
Swap:  8193096k total,        0k used,  8193096k free,  2956868k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
32091 mysql     16   0  601m 101m 2516 S   52  2.5   0:04.99 mysqld
32263 mysql     19   0  601m 101m 2516 S   47  2.5   0:01.43 mysqld
32034 mysql     16   0  601m 101m 2516 S   46  2.5   0:03.09 mysqld
32207 mysql     18   0  601m 101m 2516 S   19  2.5   0:01.63 mysqld
32193 mysql     20   0  601m 101m 2516 S   19  2.5   0:01.44 mysqld
32000 mysql     15   0  601m 101m 2516 S   15  2.5   0:05.01 mysqld
32122 mysql     16   0  601m 101m 2516 R    4  2.5   0:00.21 mysqld
31495 www       16   0 20200 9772 2720 S    3  0.2   0:03.46 httpd
31689 www       17   0 20652 9.8m 2720 S    3  0.2   0:01.62 httpd
31815 www       15   0 20660   9m 2716 S    3  0.2   0:00.71 httpd
31979 www       16   0 20640 9.8m 2716 S    3  0.2   0:01.07 httpd
31642 www       15   0 20268 9852 2732 S    3  0.2   0:01.03 httpd
31776 www       15   0 20304 9872 2716 S    3  0.2   0:02.03 httpd
31849 www       15   0 20140 9704 2712 S    3  0.2   0:01.21 httpd
31857 www       15   0 20164 9736 2720 S    3  0.2   0:01.04 httpd
32071 mysql     17   0  601m 101m 2516 R    3  2.5   0:03.50 mysqld
32106 www       15   0 20124 9664 2712 S    3  0.2   0:00.37 httpd

[root@w ~]# netstat -an | grep :80 |wc -l
3834
[root@w ~]# ps -A | grep httpd |wc -l
185



通过dz的禁止代理访问,访问正常,但是dz的程序有问题,就是会导致所有的用户不能发贴和登陆和搜索等操作了。不知道怎么改
对全体用户组包括管理员禁用搜索功能,还是会死。
netstat -n -p |grep SYN_RECV|wc -l
看看是不是syn flood,然后用iptables封ip,开启syn_cookies
]# netstat -n -p | grep SYN_RECV | wc -l
40

不知道是不是syn攻击?
用iptables封ip的方法是什么,我是新手,哪里有介绍的吗?开启syn_cookies 在哪里开了?谢谢
通过dz的禁止代理访问,访问正常


QUOTE:
原帖由 噢MY嘎 于 2007-2-8 13:09 发表
通过dz的禁止代理访问,访问正常

你不是说把dz禁止代理访问以后,用户无法登陆发帖么,还有你怎么知道是代理攻击的呢,请指教,谢谢