Jetty服务器似乎受到了ddos的攻击

时间:2015-03-31 02:09:06

标签: java jetty ddos

最近,我发现由jetty建造的服务器似乎受到了攻击。

在我无法进入我的网页之后,我发现这是太多打开的文件"异常。

然后,我从lsof转发了日志。

java    1434 root  592u  IPv6          224516242          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49241 (FIN_WAIT2)
java    1434 root  593u  IPv6          224516243          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49275 (FIN_WAIT2)
java    1434 root  594u  IPv6          224516244          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49312 (FIN_WAIT2)
java    1434 root  595u  IPv6          224516245          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49366 (FIN_WAIT2)
java    1434 root  596u  IPv6          224516246          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49398 (FIN_WAIT2)
java    1434 root  597u  IPv6          224516247          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49426 (FIN_WAIT2)
java    1434 root  598u  IPv6          224516248          0t0       TCP xx.xxxx.xx:87->204.15.135.116:49465 (FIN_WAIT2)
...
...

java    1434 root  728u  IPv6          342047978          0t0       TCP xx.xxxx.xx:87->baiduspider-123-125-71-29.crawl.baidu.com:52473 (FIN_WAIT2)
java    1434 root  729u  IPv6          344672761          0t0       TCP xx.xxxx.xx:87->baiduspider-123-125-71-34.crawl.baidu.com:38300 (FIN_WAIT2)
java    1434 root  730u  IPv6          342159973          0t0       TCP xx.xxxx.xx:87->baiduspider-123-125-71-28.crawl.baidu.com:60379 (FIN_WAIT2)
java    1434 root  731u  IPv6          342165176          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-157.crawl.baidu.com:30515 (FIN_WAIT2)
java    1434 root  732u  IPv6          342494647          0t0       TCP xx.xxxx.xx:87->baiduspider-123-125-71-97.crawl.baidu.com:51496 (FIN_WAIT2)
java    1434 root  733u  IPv6          342623082          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-141.crawl.baidu.com:28979 (FIN_WAIT2)
java    1434 root  734u  IPv6          342499841          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-110.crawl.baidu.com:19578 (FIN_WAIT2)
java    1434 root  735u  IPv6          342768198          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-155.crawl.baidu.com:56385 (FIN_WAIT2)
java    1434 root  736u  IPv6          342874997          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-99.crawl.baidu.com:36623 (FIN_WAIT2)
java    1434 root  737u  IPv6          343004455          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-103.crawl.baidu.com:56756 (FIN_WAIT2)
java    1434 root  738u  IPv6          343215387          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-115.crawl.baidu.com:38924 (FIN_WAIT2)
java    1434 root  739u  IPv6          343311431          0t0       TCP xx.xxxx.xx:87->baiduspider-123-125-71-47.crawl.baidu.com:46495 (FIN_WAIT2)
java    1434 root  740u  IPv6          343115288          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-123.crawl.baidu.com:15823 (FIN_WAIT2)
java    1434 root  741u  IPv6          343420236          0t0       TCP xx.xxxx.xx:87->baiduspider-123-125-71-56.crawl.baidu.com:35342 (FIN_WAIT2)
java    1434 root  742u  IPv6          343916808          0t0       TCP xx.xxxx.xx:87->baiduspider-220-181-108-139.crawl.baidu.com:49866 (FIN_WAIT2)

FIN_WAIT2状态很多。

似乎有人试图与我的服务器建立不完整的连接。

我需要知道如何防止FIN_WAIT2状态,因为它会使服务器崩溃。

我的码头版本是6.1.26。感谢。

1 个答案:

答案 0 :(得分:0)

这个问题似乎发生在Jetty 6.X上。

Jetty 7.6没有这个问题。

相关问题
最新问题