踏马的,13号下午的时候,接到了服务商的邮件,说是CPU占用过高,连续两小时超过了90%。我用top命令看了下,是php-fpm导致的,我也没当回事,顺手重启了下服务器,看了下恢复了,就没管了。
13号晚上,又接到了邮件,这次我发现了,重启能暂时解决,但没几分钟,CPU占用就又这样了。因为我没往攻击那方面想,就重装了php。但还是不行。这回我就看了下日志,终于找到了那个罪魁祸首的IP地址:137.184.117.45。当即拉黑了整段AS,我草泥马。
在9月18日左右,我也遇到了这样的攻击,时至今日还没停,不过那个都是国内的IP,这次居然换国外的了,也不知道是不是同一拨人。这次看了日志,发现了一个我到现在,也没弄明白的事情,rmen.co.uk,这个域名,居然会跳转到我博客,但这个域名并不属于我。很奇怪,日志很多链接里,都是这个域名跳转而来的。有人可以给我个解答吗?