突然发现云顶天博客好几篇文章的浏览量居然达到6000+,
我一个小破站哪有这么多人看啊,这肯定不正常!
于是抓包分析,发现某几个ip有大量的会话
防火墙上黑名单先走一波,WAF也把单个IP的http请求阈值减小
顺便还发现服务器本身发送大量的DNS会话请求,
还以为是自己成了肉鸡,在攻击别人~
然后用tcpdump抓包DNS的UDP 53端口看了一下详细情况~
tcpdump -i eth0 udp port 53
仔细一看,原来是安全狗这货又抽风了,云安全服务的域名无法正常解析。
咨询了一下安全狗的客服,果然是那边的服务跪了~
没得办法只好先简单粗暴的先关掉安全狗云服务,然后等着他们修复咯~
评论已关闭