|
|
7.14,客户站点数量达到了80多个了,算是小有成果,为了让客户有更好的体验,于是决定去升级下,从1G 四核升级为2G 八核。结果升级完的一开始没事,第二天,便在多个站点出现了504的情况,第三天甚至出现了封ip的情况。
一开机就死机,内存飙高,有时候cpu也飙高,ping不稳定,忽高忽低,一旦重启直接封ip,开始以为是中毒,但是检查了检查流量,发现流入流量为1M,流出为40M ,所以分析应该是中了php-ddos的坑,于是,重装了系统,然后使用了 下面的代码
netsh ipsec static add policy name=dropudp
netsh ipsec static add filterlist name=allow-udp
netsh ipsec static add filterlist name=drop-udp
REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=53
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=123
netsh ipsec static add filter filterlist=allow-udp srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yesdstport=161
REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=drop-udp srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes
REM 添加筛选器操作
netsh ipsec static add filteraction name=allow-udp-port action=permit
netsh ipsec static add filteraction name=drop-udp-port action=block
REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则 policy=dropudp filterlist=allow-udp filteraction=allow-udp-port
netsh ipsec static add rule name=拒绝规则 policy=dropudp filterlist=drop-udp filteraction=drop-udp-port
REM 激活我的安全策略
netsh ipsec static setpolicy name=dropudp assign=y
新建 一个bat文件,复制以上内容到bat文件中,将文件名命名为drop-udp.bat
保存后,双击运行即可
udp除53 DNS解析,161 snmp监控端口 及时间同步服务123这三个udp的端口外,禁用所有udp出入站连接。
但是。。系统内存还是高,我怀疑是中毒了,就去杀毒,用windows木马清道夫,杀出来的全是卡盟的lpk.dll,但是这不是关键。
逼的没办法了,让店家给我换了个vps,结果发现,vps的处理器,从e5-2620换成了i7-3770.虽然主频高了,但是行内的人说前者是服务器用的,后者是家用 的,唉,找店家,店家说新开的都是i7,唉。坑啊。
最坑 的是自从升级粗现问题,店家总是在旅游,一整天找不到人,还装自己啥都不会,最后却跟我说她有技术员。。妹的。
换了一个以后,一开机,检查内存,2G 八核的vps用的windows2003集成版系统竟然跑了2350兆的内存!重装windows2003纯净版,跑了1900兆左右内存!那我开始1G 时候怎么跑 的?店家还不承认是自己那边的问题。
以为是系统装坏了。多装了几次。还是一样。唉。准备继续换vps吧。寻找中
|
|
发表于 2014-12-23 15:38:48
