奇怪问题与74.125.79.118

Question

在我们的Linux服务器频繁崩溃后，分析发现，与托管网站的php脚本不同的ip 74.125.79.118的大量连接导致服务器崩溃。

通过对文件的深入分析，我不认为服务器上有任何恶意软件。

IP 74.125.79.118是Google。经过谷歌搜索后，我意识到与这个ip的连接是由youtube在网站上嵌入的视频生成的。

但我不明白这种行为怎么会导致服务器崩溃，这种情况的独特性使我认为，这种情况远远不能仅仅归因于谷歌和Youtube。

此外，我还发现阻止从eth0到74.125.79.118:80的连接并不能解决这个问题，但是如果我停止了从eth0到internet的DNS流量，到74.125.79.118的连接就会停止。

我真的很困惑。有什么建议吗？

Answer 1

我已经用Clamav.It进行了扫描，似乎是一个糟糕的脚本导致了这种头痛。解决了。谢谢。

Answer 2

嗯，嵌入式视频是由客户端(通常是用户浏览器)下载的。您的服务器正在从youtube下载的事实似乎表明某些脚本正在这样做(可能是为了缓存目的)。

您可以尝试使用ip和/或youtube.com来定位执行此操作的脚本，如果它违反了您的TOS，则可以挂起用户/要求他删除该脚本。

顺便说一下，阻止dns停止这一行为的事实表明，脚本使用的是FQDN，而不是您正在看到的ip。因此，您可以从grep youtube.com开始，看看是否有什么东西弹出。

编辑

对不起，我忘记了，服务器崩溃似乎表明所使用的资源非常高。它是一个VirtualMachine还是一个真正的服务器？