贝壳主机网
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
Linode在国内的用户是越来越多,当然遇到的问题也是越来越多。经常有用户反映VPS流量异常,导致VPS网络被限制,当然也不尽是Linode会遇到这样的问题,其他VPS也同样可能遇到这样的问题。今天就讲解一下Linode VPS流量异常导致网络限制SSH无法连接的解决方法。
你可能受到了Linode官方的邮件通知”ToS Violation – Outbound DoS”,内容如下图所示:
邮件中的意思是“Linode检测到源自您的Linode的出站拒绝服务攻击。您的Linode内部的进程似乎正在向其他服务器发送大量恶意流量。由于拒绝服务攻击的严重性,Linode已将网络限制应用于您的Linode以缓解此问题。但是依然可以通过Linode外带的Lish控制台访问您的Linode。”
这个问题的解决方法邮件中也提供了。
1、你需要排查是否是真的受到了病毒攻击或者,可以通过审核以下日志文件和可写目录来开始故障排除:
- – /var/log/auth.log:检查此日志文件是否存在未经授权的访问和强力尝试的迹象。使用“last”命令与此文件交叉引用最近的帐户登录。
- – / tmp:恶意方经常使用此目录存储文件
- – Web服务器日志:可能存在易受攻击的脚本或Web应用程序。这些日志文件的位置取决于您的Web服务器(apache,nginx等)配置。
- – ps aux:使用此命令审核外部进程的运行进程
2、如果发现被攻击了通常很难确定易受攻击系统的全部范围,Linode强烈建议重新部署,可以通过https://www.linode.com/docs/security/recovering-from-a-system-compromise/来重新部署你的VPS。
3、重新部署完后,需要重新回复一封邮件到Linode,表示你已经解决了流量异常问题,然后Linode会重新放开网络限制。
4、如果你在原有服务器上有文件需要备份下来,你可以先通过在控制面板中设置服务器安全模式,如下图所示:
4.1、点击“Reboot into Rescue Mode”按钮后就会设置成安全模式。
4.2、这时候你依然是无法连接的,你需要重新发送邮件到Linode,要求他们临时放开网络限制,并说明已经将系统设为安全模式。
4.3、收到邮件后,连接Linode的控制面板,在控制台输入“/etc/init.d/ssh start”的命令,如下图所示:
4.4、完成上面的操作之后,你还需要重新在”Rescue”的”Reset Root Password”重新设置密码,原来的密码是不能使用的。
4.5、上面的命令完成后你才可以远程连接到你的Linode VPS,这时你可以将文件进行备份了。
以上就是Linode网络流量异常导致VPS被封SSH无法连接的解决方案,如果收到了Linode “ToS Violation – Outbound DoS”的通知可以参考解决。
