|
锁定老帖子 主题:jboss所在服务器莫名的总被攻击
精华帖 (0) :: 良好帖 (0) :: 新手帖 (19) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-12-07
最后修改:2011-12-07
我在外网部署了两台jboss服务器,可是总是被攻击,两三个月下来,被攻击了4次了,
被攻击后用top命令查看状态,会发现系统负载特别高,最高时有1000多。 用ps查看总能发现一些莫名其妙的进程。 机器基本不能使用,更别说网站访问了。每次攻击了,公司管理的同事都得跑机房,重做系统,很不好意思。网站已经正式上线,很头疼。 我的jboss是以root用户启动的。是jboss5 系统已经开启防火墙,只开启8855(ssh链接)和80两个端口,大家谁知道为什么哪, 怀疑是jboss本身有漏洞,领导都建议使用tomcat了。。。晕死。。。。 对了,系统是debian的,内核是2.6 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2011-12-07
请问还需要什么信息,我提供。同一个机房,还有公司的php服务器,可是没事。
|
| 返回顶楼 | |
|
发表时间:2011-12-07
怎么判断出来是被攻击的??
load 1000,这个数字我还真没见过。 |
| 返回顶楼 | |
|
发表时间:2011-12-07
最后修改:2011-12-07
kimmking 写道 怎么判断出来是被攻击的??
load 1000,这个数字我还真没见过。 因为ps结果里,可以看到一些根本不存在的进程,因为已经被攻击过,所以我常用top命令注意系统负载,每次负载过1的时候,ps里总有一些进程,没见过,在负载正常的时候,ps里这些进程是不存在的,并且kill后一会还会出来,并且有七八个的样子。 我系统仅装了mysql,jre,jboss 还有mysql依赖的一些包,不过这些包在其它不出问题的机器上,也是存在的。(用同样的脚本装的mysql) mysql和同一个机房里的其它php机器配置一样,jre总不至于出问题,所以最有可能的就是jboss了。 |
| 返回顶楼 | |
|
发表时间:2011-12-07
kevooo 写道 kimmking 写道 怎么判断出来是被攻击的??
load 1000,这个数字我还真没见过。 因为ps结果里,可以看到一些根本不存在的进程,因为已经被攻击过,所以我常用top命令注意系统负载,每次负载过1的时候,ps里总有一些进程,没见过,在负载正常的时候,ps里这些进程是不存在的,并且kill后一会还会出来,并且有七八个的样子。 我系统仅装了mysql,jre,jboss 还有mysql依赖的一些包,不过这些包在其它不出问题的机器上,也是存在的。(用同样的脚本装的mysql) mysql和同一个机房里的其它php机器配置一样,jre总不至于出问题,所以最有可能的就是jboss了。 jboss是把好刀,可以用来杀牛,也可能是割了自己的手。 |
| 返回顶楼 | |
|
发表时间:2011-12-07
就这些信息你就能确定是jboss的问题了么..
可能你换了tomcat问题依旧. 有可能你的系统就被hack了或者是机房的人搞的鬼.. 好推销防火墙给你.. 所以你先换tomcat试试 |
| 返回顶楼 | |
|
发表时间:2011-12-07
jvm分配的初始内存太小了吧。一直在做gc导致的吧。
|
| 返回顶楼 | |
|
发表时间:2011-12-07
我遇到过楼上说的情况新生代不小100多M.但survivor特别小只有60几K,导致每次minor Gc都会导致full GC.GC是STOP THE WORLD的导致TOMCAT打开任何页面都是等待响应
|
| 返回顶楼 | |
|
发表时间:2011-12-07
xiaoZ5919 写道 我遇到过楼上说的情况新生代不小100多M.但survivor特别小只有60几K,导致每次minor Gc都会导致full GC.GC是STOP THE WORLD的导致TOMCAT打开任何页面都是等待响应
楼上所说的"导致每次minor Gc都会导致full GC"这个不是由于survivor特别小造成的吧,survivor特别小会造成频繁minor GC,而导致频繁full GC应该是由于Eden区太小或者新生代与Eden大小比例不协调造成的,比如新生代大小超过Eden区大小。 |
| 返回顶楼 | |
|
发表时间:2011-12-08
这个很可能是爬虫进来了,baidu,google,soso等很消耗资源的。
|
| 返回顶楼 | |
