继上次jenkins漏洞后小博客最近又被搞了 各种链接超时 状态504
登录服务器
top 查看 进程正常
ps -aux | grep php-fpm 查看进程数正常
netstat -tunlpa | grep 9000 发现大量链接阻塞
查看nginx error.log 大量504
追踪 nginx access.log 发现有个ip不停POST某链接
cat /var/log/nginx/access.log| jq “.clientip” |sed ‘s/\”//g’ | sort | uniq -c | sort -n -r 查找有问题的ip
打开nginx配置 server 增加deny ip
重启nginx
网站能正常访问 查看日志问题ip访问返回状态403