全球主机交流论坛

标题: 求助MJJ有人不停的通过SSH登陆请求,一天1万多次,VPS卡死.... [打印本页]
作者: langji518    时间: 2022-3-30 16:13
标题: 求助MJJ有人不停的通过SSH登陆请求,一天1万多次,VPS卡死....
本帖最后由 langji518 于 2022-4-6 17:11 编辑

求助MJJ有人不停的通过SSH发送登陆请求,一天1万多次,VPS快被卡死了 ,我只是用来安装青龙挂豆豆的,为何他要不停的攻击

重启VPS  不管用,  大概5分钟后 有开始不停的攻击了    该安装的都安装了    还是不行   卡的面板的进不去了



中了亡命徒(Outlaw)挖矿病毒   
作者: 我y零kk    时间: 2022-3-30 16:14
装个fail2ban
作者: wordpptexcel    时间: 2022-3-30 16:14
端口改了吧,有机器一直在扫
作者: jeff    时间: 2022-3-30 16:15
入坑vps新人每月一问了
作者: sdqu    时间: 2022-3-30 16:15
1天1万次ssh会卡死? 你这台机器可以换了。。
作者: 魔鬼筋肉人    时间: 2022-3-30 16:15
我也是出现这个问题
作者: 赵蜇    时间: 2022-3-30 16:15
这样都能卡死的是什么辣鸡?说说看哪家的鸡啊
作者: langji518    时间: 2022-3-30 16:15
我y零kk 发表于 2022-3-30 16:14
装个fail2ban

已经装上了 但是不管用 啊  不知道怎么回事
作者: 总是吵架的猪    时间: 2022-3-30 16:16
改端口啊
linux改成3389
win改成22
我这样改了以后   基本很少扫描的了
实在不行就弄fail2ban  宝塔有免费的插件  很好用 测试几次失败以后 自动永久拉黑ip就完事
作者: langji518    时间: 2022-3-30 16:16
wordpptexcel 发表于 2022-3-30 16:14
端口改了吧,有机器一直在扫

22 端口改掉就可以了吗?
作者: gick    时间: 2022-3-30 16:17
先用防火墙办了IP,在想别的办法。
作者: mmc199    时间: 2022-3-30 16:18
设个用户名不是root的管理员用户用
作者: langji518    时间: 2022-3-30 16:18
作者: Salta    时间: 2022-3-30 16:18
fail2ban  啊  这都不会?
作者: mikasa    时间: 2022-3-30 16:20
关密码登录、改端口、开fail2ban
作者: langji518    时间: 2022-3-30 16:21
总是吵架的猪 发表于 2022-3-30 16:16
改端口啊
linux改成3389
win改成22

装了   但是不管用  不知道咋回事
作者: heyxiu    时间: 2022-3-30 16:21
一天1万多次,也就5秒一次,不可能因为这个卡死。
其它原因或者机器太烂。
作者: 1419956928    时间: 2022-3-30 16:22
改端口   好用  不然就 密钥登陆咯
作者: louiejordan    时间: 2022-3-30 16:23
这配置看着像甲骨文的免费AMD啊
作者: langji518    时间: 2022-3-30 16:24
sdqu 发表于 2022-3-30 16:15
1天1万次ssh会卡死? 你这台机器可以换了。。

甲骨文的, 不知道是不是还有别的攻击,反正很卡  
作者: 好鸭    时间: 2022-3-30 16:24
一天一万多次就能卡死,未必是这个的锅吧
作者: ZHcql    时间: 2022-3-30 16:24
改这个复杂的远程端口
作者: kvm.net    时间: 2022-3-30 16:25
用密钥登陆。这样骚鸡发现你是密钥直接不爆你了
作者: langji518    时间: 2022-3-30 16:26
赵蜇 发表于 2022-3-30 16:15
这样都能卡死的是什么辣鸡?说说看哪家的鸡啊

甲骨文的  
作者: langji518    时间: 2022-3-30 16:27
魔鬼筋肉人 发表于 2022-3-30 16:15
我也是出现这个问题

怎么解决的?
作者: 赵蜇    时间: 2022-3-30 16:28
langji518 发表于 2022-3-30 16:26
甲骨文的

先top看哪个进程100% cpu再说,而不是做无用功搞什么端口,搞什么密钥登陆,那都是半罐水的菜逼
作者: woputby    时间: 2022-3-30 16:29
青龙挖豆分享一下啊
作者: langji518    时间: 2022-3-30 16:29
louiejordan 发表于 2022-3-30 16:23
这配置看着像甲骨文的免费AMD啊

没错  确实是个  春川的AMD  不知道 是不是还有别的攻击  现在 特别开 有时候还进不去  ,主要是水平有限,试了好几个办法 还是不行
作者: HardDisker    时间: 2022-3-30 16:30
1. 换 SSH 端口
2. 禁用密码登录,用 key 登录
3. 安装 Fail2ban
作者: langji518    时间: 2022-3-30 16:35
赵蜇 发表于 2022-3-30 16:28
先top看哪个进程100% cpu再说,而不是做无用功搞什么端口,搞什么密钥登陆,那都是半罐水的菜逼 ...


大佬看一下  
作者: louiejordan    时间: 2022-3-30 16:35
langji518 发表于 2022-3-30 16:29
没错  确实是个  春川的AMD  不知道 是不是还有别的攻击  现在 特别开 有时候还进不去  ,主要是水平有限 ...

你好歹用ARM,甲骨文的免费AMD比Vir的10刀鸡强不到哪去,别看写着2核
作者: hugoyuice    时间: 2022-3-30 16:36
先改ssh端口,然后去 /var/log/secure 拉清单,ban 掉,配置 fail2ban
作者: langji518    时间: 2022-3-30 16:38
HardDisker 发表于 2022-3-30 16:30
1. 换 SSH 端口
2. 禁用密码登录,用 key 登录
3. 安装 Fail2ban

2 3 都做了   1不会弄  
作者: langji518    时间: 2022-3-30 16:39
好鸭 发表于 2022-3-30 16:24
一天一万多次就能卡死,未必是这个的锅吧

水平有限  就发现了这一个症状  但是确实明显很卡
作者: 魔鬼筋肉人    时间: 2022-3-30 16:39
langji518 发表于 2022-3-30 16:27
怎么解决的?

没解决,我服务器直接被关了
作者: langji518    时间: 2022-3-30 16:40
gick 发表于 2022-3-30 16:17
先用防火墙办了IP,在想别的办法。

唉 不会弄
作者: langji518    时间: 2022-3-30 16:41
Salta 发表于 2022-3-30 16:18
fail2ban  啊  这都不会?

装了  但是不起作用  不知道咋回事   日志进不去 提示错误
作者: 天有点热    时间: 2022-3-30 16:42
这是被CC了吧
作者: langji518    时间: 2022-3-30 16:42
1419956928 发表于 2022-3-30 16:22
改端口   好用  不然就 密钥登陆咯

端口 不敢改  怕弄错了  自己都登不上去了    现在就是密钥登陆
作者: 赵蜇    时间: 2022-3-30 16:43
langji518 发表于 2022-3-30 16:35
大佬看一下


那这不是交换内存占用引起的? 内存满了,频繁的swap使用造成的啊,这跟ssh有啥关系,你改ssh又能有啥用
作者: langji518    时间: 2022-3-30 16:43
kvm.net 发表于 2022-3-30 16:25
用密钥登陆。这样骚鸡发现你是密钥直接不爆你了

现在就是密钥登陆  不知道为何还攻击我
作者: dalu    时间: 2022-3-30 16:45
fail2ban安装上就行了,限制3次输错就ban
作者: baby不卑鄙    时间: 2022-3-30 16:45
怎么挖豆啊,有链接吗
作者: langji518    时间: 2022-3-30 16:46
赵蜇 发表于 2022-3-30 16:43
那这不是交换内存占用引起的? 内存满了,频繁的swap使用造成的啊,这跟ssh有啥关系,你改ssh又能有啥用 ...

那 我登陆的时候  提示最后一次登陆成功之前 有1万多次的尝试  登陆失败  是被 攻击吗?  内存不足 ?一直用着好好的,  就挂了10个账户的豆豆 别的都没装
作者: langji518    时间: 2022-3-30 16:50
baby不卑鄙 发表于 2022-3-30 16:45
怎么挖豆啊,有链接吗

http://cxgc.top/archives/qlmb   按这个教程装的    不过现在豆子很少了    不过聊胜于无吧
作者: langji518    时间: 2022-3-30 16:53
jeff 发表于 2022-3-30 16:15
入坑vps新人每月一问了

没办法  水平有限 自己解决不了  只能上来求助MJJ 门了
作者: langji518    时间: 2022-3-30 16:55
woputby 发表于 2022-3-30 16:29
青龙挖豆分享一下啊

http://cxgc.top/archives/qlmb  按这个教程 安装的     现在豆子很少了 一天就几十个 但是有小鸡不能吃灰  聊胜于无吧
作者: 赵蜇    时间: 2022-3-30 16:58
langji518 发表于 2022-3-30 16:46
那 我登陆的时候  提示最后一次登陆成功之前 有1万多次的尝试  登陆失败  是被 攻击吗?  内存不足 ?一 ...

又不是1秒10万次算个毛,解决内存问题才是关键。
百度下kswapd0占用讲的很清楚,怎么减少swap的使用 改/etc/sys/vm/swappiness。swap你搞8G他也没有任何卵用,代替不了内存
作者: langji518    时间: 2022-3-30 17:09
赵蜇 发表于 2022-3-30 16:58
又不是1秒10万次算个毛,解决内存问题才是关键。
百度下kswapd0占用讲的很清楚,怎么减少swap的使用 改/et ...

好吧, 但是 看内存 虽然是1G 的 并没有占满,  但是CPU  一直100%   
作者: 赵蜇    时间: 2022-3-30 17:15
langji518 发表于 2022-3-30 17:09
好吧, 但是 看内存 虽然是1G 的 并没有占满,  但是CPU  一直100%

你看不懂人话我没办法,让你自己百度kswapd0的问题你不去,要去信ssh的问题,那无解,看那些让你装fail2ban的人才怎么帮你解决吧
作者: kvm.net    时间: 2022-3-30 19:12
langji518 发表于 2022-3-30 16:43
现在就是密钥登陆  不知道为何还攻击我

公司用都是22加了白名单
作者: 景安代理    时间: 2022-3-30 19:14
虚拟内存占用的多了会让主机变卡
作者: dragonfsky    时间: 2022-3-30 19:15
你需要装一个fail2ban + 只允许秘钥登录 就无敌了
作者: dragonfsky    时间: 2022-3-30 19:19
langji518 发表于 2022-3-30 16:29
没错  确实是个  春川的AMD  不知道 是不是还有别的攻击  现在 特别开 有时候还进不去  ,主要是水平有限 ...

关闭swap试试 你这个cpu占用是kspwapd0 应该跟内存有关
作者: kyc    时间: 2022-3-30 19:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: wange008    时间: 2022-3-30 19:50
langji518 发表于 2022-3-30 16:15
已经装上了 但是不管用 啊  不知道怎么回事

估计被人挖矿了,重装吧,dd个干净系统,第一时间改ssh端口
作者: langji518    时间: 2022-4-6 17:09
kyc 发表于 2022-3-30 19:44
大概率被挖矿了

老哥 还是你说到点子上了  中了亡命徒(Outlaw)挖矿病毒



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4