萝卜头IT论坛

搜索
查看: 8618|回复: 3
收起左侧

[主机空间] 一个探针足矣毁掉一台服务器

[复制链接]
发表于 2013-7-23 16:38:23 | 显示全部楼层 |阅读模式
部分参考:http://yzs.me/1676.html

探针,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息,还能进行服务器性能测试。深受各种站长的喜爱,我也不例外……

也许很多站长也和我一样,喜欢在自己的网站上放个探针,有事无事观察观察自己的环境,亦或者公开给大家观赏。

不过,今天我要告诉大家,这是极度危险的一件事情,那个小小的探针可能就成为KO你服务器的凶手(我不是指探针透露的环境信息)!

就以雅黑探针为例吧。玩了那么多年探针,我们应该知道,探针最耗资源的一项就是浮点运算能力检测了,这需要占用大量的CPU去进行运算,点一次,可能占用的资源不太多,但是,如果你连续点击多次的话……

先来看看,这是一台服务器正常情况下的负载,很低,CPU是E3,性能应该很强
fuzai.PNG

我用按键精灵进行连击。把两次间隔设置为0
anjian.PNG
对准浮点测试按钮,按下F10,10秒过后。。。
fuzai2.PNG
负载瞬间上升到6。。如果看CPU使用率的话也会瞬间上升。这仅仅是10秒钟。如果持续攻击呢?

经过上面的测试,我们可以发现,这是一个效果非常明显的攻击,攻击者不需要太多肉鸡,也不需要大带宽,即可干死一台大内存的服务器!而且目前很多网站都是直接跑Apache的,那东西非常耗内存,加上高的CPU占用率,死的更快……

------------------

所以。。为了各位站长的服务器 稳定,不用探针的时候 ,把权限全空。或者删掉其中的测试代码。



回复

使用道具 举报

 楼主| 发表于 2013-7-28 15:07:09 | 显示全部楼层
感谢www.yuyanke.org 提供测试主机
回复

使用道具 举报

 楼主| 发表于 2013-8-4 09:49:38 | 显示全部楼层
鱼雁可 发表于 2013-7-31 10:34
确实很危险,看来这事情还没被危险的人大量使用啊

我发现几乎每个版块 都被灌水机攻击了。
回复

使用道具 举报

发表于 2021-2-2 16:20:44 | 显示全部楼层
emmm 看了看我服务器的探针。。。 还是删了吧
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-3-29 00:37 , Processed in 0.103586 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表