网站服务器使用的是 Vultr，今天提醒流量快超了，登陆一看竟然用了 800G 的流量，而且是在一天内用的，登陆服务美国服务器器后，使用 nethogs 排查，发现一个进程在往外大量发包，每秒大约 2M 多的流量。

现在把 nginx 服务关了，然后服务器的流量就恢复正常，但是服务器上的 Wordpress 博客网站也用不了了，问下遇到这种情况应该怎么解决？

4542 www nginx: worker process

流量监视：

看 nginx 日志。

被盜鏈了吧，看 nginx 日誌訪問的是什麼內容。


应该是被攻击了
185.202.2.35 - - [28/Mar/2020:10:14:09 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-"
185.202.2.35 - - [28/Mar/2020:10:14:10 +0800] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 150 "-" "-"

防火墙把 IP block 不就完事。。。

#4 你这是被人把 Nginx 当成了远程桌面在爆破，一般来说屏蔽 IP 即可

cloudflare 外面套一层防火墙就行了

被装了 php ddos 发包木马吗？看下网站日志

买个高防服务器吧

爆破远程桌面也不会产生那么多流量。当时有一个阿里云香港，搭 FRP 映射，然后他连续爆破 4 天不间断，好像也没产生太多流量，50 多 M

看看 web 目录清小马，然后在套个 cf

被当 小鸡了？