求军哥救命,网站往外发包严重
机房说是大量发包,应该是PHP发包导致。是不是被攻击了?现在网站也打不开,只要开启lnmp就负载直升。关了Nginx是100+的ping值,开了就上3000+,丢包也很严重。不知道怎么办了,ssh也经常连不上,卡的不行。要怎么样排查,是否有教程呢?求指点啊。 top -c 看一下
发包的php一般都是用fsockopen函数,可以在php.ini的disable_functions中加入fsockopen函数,重启一下php-fpm,看是否正常
同时在 find 网站目录 -type f -name '*.php' | xargs grep -l "fsockopen *(" --color
还是不行可能用的其他函数
如果是其他非php程序的可以用 https://www.vpser.net/manage/nethogs.html 进行查看哪个占用的带宽多
确定好文件后 禁用了fsockopen,pfsockopen也没什么用。到了安装nethogs就没能安装了。查不到是哪个在发。如果提供账号密码能否帮忙查一下呢?
http://i1.piimg.com/4851/5984a9c8830d31ac.png
回复 3# 的帖子
付费代维可以联系下方QQ或旺旺 什么时候可以帮忙维护呢,需要拍下才能开始吗?已经等了好几天了。
页:
[1]