刚换的新 VPS 500G 流量几天就没了。用 iftop 持续观察,等到跑流量的时间段截图如下。左边是本机 host:端口号,右边是目标机器的 ip 端口号。这个:memcache 是个什么鬼?而且当时用 netstat 也没有找到跟目标 ip 符合的进程。 除了封掉这个疯狂拉我数据的 ip 以外,还有什么办法解决吗? https://pic.superbed.cn/item/5c9480e33a213b0417e0cb5d
This topic created in 2608 days ago, the information mentioned may be changed or developed.
 | 1 CallMeReznov Mar 22, 2019 memcache? 被黑当肉鸡了吧 |
 | 2 whahugao OP 好像是因为 memcached 配置里没有禁止公网访问,被干了。 刚关掉了公网权限,禁了 ip,再观察一下。几分钟 20g 就没了,太可怕了。 |
 | 3 whypool Mar 22, 2019 被扫到公开端口无鉴权的服务,被黑了 |
 | 4 nazor Mar 22, 2019 Memcached UDP 反射攻击 |
 | 5 mason961125 Mar 22, 2019 via iPhone 该庆幸你没被删机器…… |
 | 6 ly4572615 Mar 22, 2019 Memcached 去年爆了个漏洞 |
 | 7 webjin1 Mar 22, 2019 Memcached 监听 127.0.0.1 地址,反正不要监听 0.0.0.0 和公网 ip |
 | 8 opengps Mar 23, 2019 via Android 被利用了,反射攻击别人去了 |
Select Language