VPS第一天就被跑了250GB流量 CentOS、iftop监控、【iptables无效】这个 memcache 是什么鬼?

OSC老司机 发布于 08/08 12:08
阅读 4K+
收藏 2

我刚买了个香港VPS,350GB月流量(双向计算)

第一天就给我干了250GB流量,峰值达到 240MB/s ,无奈启用 iptables 防火墙

环境: centos 6.5 php5.3 mysql5.1 memcached

防火培开启80和22端口,其它全禁止

下面是 iftop 截图

iftop流量截图

主机名漏了,看别人都遮着,不管了~

第一行是 222.222.222.222:memcache => 香港云主机:36520      回程 75.6kb/s

什么情况啊?下面看防火墙规则

iptables规则截图

我已经把这个IP 加入 INPUT 和 OUTPUT 黑名单了, 47.52.99.71 为什么还有50KB/s的流量?

【iptables无效】还是我 【姿势不对】

哪位懂的大哥帮我看一看,会不会是 memcache 这玩意有鬼?该怎么查?

加载中
0
OSC老司机
OSC老司机

iptables -vnL 截图,显示已经有拦截了吧,

iftop -P 的截图, 还在跑流量 59.8Kb/s

而且这货有三个IP换着来。

我的 memcache 只给本机链接,我php代码里填写的 localhost 

@gammey  你帮我看看怎么完全封死这个IP

 

OSC老司机
OSC老司机
回复 @gammey : 嗯,感谢! 已经配置为监听 127.0.0.1 防火墙也配置好了,多谢帮助。
gammey
gammey
用/usr/bin/memcached -u memcached -p 11211 -m 64 -c 1024 -l 127.0.0.1 -d启动memcached, 启动完成之后你的服务监听状态变成了用127.0.0.1监听连接,这样你的服务外部就无法连接。
0
FD内网穿透
OSC老司机
OSC老司机
php的扩展memcache吗? 为什么它会和其它主机通信,不是只本机用吗?
0
OSC老司机
OSC老司机
回复 @开源中国总瓢把子 : 哦,多谢大佬指点。 就你说的这两点,我再搞搞,感谢!
开源中国总瓢把子
回复 @开源中国总瓢把子 : 至于为什么47.52.99.71还能连接,是因为你写了 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 意思是允许进入的数据包只能是ESTABLISHED、RELATED的数据包 47.52.99.71一直连接着,没断开过,状态一直是ESTABLISHED。
开源中国总瓢把子
回复 @OSC老司机 : 先说下为啥还能出吧,你的出口规则禁止IP,应该是在dest,而不是source
OSC老司机
OSC老司机
肯求大佬指点迷津!
0
gammey
gammey

首先你要确定,你的memcache是要向谁提供服务的。然后限制只有这个IP可以连接即可。

0
gammey
gammey

另外你iptables的output写错了,把数据包des地址是42.xx的drop掉,而不是source地址drop掉。

OSC老司机
OSC老司机
回复了,@更新
0
自由PHP
自由PHP

下次买个不限流量的就不用慌了

0
星辰大海88
星辰大海88

哪里买的,贵不贵

开源中国删库跑路
可以看看这个GitHub:https://github.com/xiaobei2008/Shadowsocks
0
开源中国删库跑路

建议看看这个GitHub项目,里面有最新最全的教程:https://github.com/xiaobei2008/Shadowsocks

0
呜呜啦啦呜啦啦

18年时候github遭受历史上最大规模的ddos攻击就是利用了memcache只监听0.0.0.0的漏洞来攻击的

返回顶部
顶部