坑爹的阿里云服务器维护日记

今天平台服务挂,协助排查

思路是:看看是否某些IP攻击,某些IP是否流量大、连接多。

 

1、通过iftop看流量,没啥问题

2、通过nestat看连接,发现一大堆11开头的美国来的IP都处于半连接状态,都快上万条了,果断把这些都阻断

iptables -I INPUT -s 11.马赛克.马赛克.0/24 -j DROP

iptables -I INPUT -s 11.马赛克.马赛克.0/24 -j DROP

iptables -I INPUT -s 11.马赛克.马赛克.0/24 -j DROP

iptables -I INPUT -s 11.马赛克.马赛克.0/24 -j DROP

 

阻断后,我们的服务就马上稳定恢复了。且该服务下新开的2台机子,没阻断,刚新开就挂了。基本判定是这组IP的攻击。

 

再查这批IP来源:

 

尼玛啊,阿里云自己的,你美国注册的IP到我服务器上来搞我干嘛呢,我没和你有任何业务交情!

 

后台阿里云答复是他们的负载服务器。又是负载服务器,上次的问题还没吐槽完。

然后又说这些IP不应到我们服务器来,他们会看的…………………………

 

呵呵


最后附上iptables的查删规则:

— 查找所有规则
iptables -L INPUT –line-numbers

— 删除一条规则
iptables -D INPUT 11 (注意,这个11是行号,是iptables -L INPUT –line-numbers 所打印出来的行号)