当前位置: 技术问答>linux和unix
我们的服务器受到攻击,求助
来源: 互联网 发布时间:2015-12-03
本文导语: 各位大侠们,我们的服务器今天突然有异常的现象. 12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S 之前的流量肯定没有这么高,最高时才7M/S左右. 如果把我们网站的外部连接中断一下,(就是把url对应的文件夹...
各位大侠们,我们的服务器今天突然有异常的现象.
12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S
之前的流量肯定没有这么高,最高时才7M/S左右.
如果把我们网站的外部连接中断一下,(就是把url对应的文件夹放到空连接里)就没有这种现象,速度也很快.
我想问的是,有没有什么方式,查看时时流量.比如某可进程的.
用软件或者什么别的方式,求助吧.
12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S
之前的流量肯定没有这么高,最高时才7M/S左右.
如果把我们网站的外部连接中断一下,(就是把url对应的文件夹放到空连接里)就没有这种现象,速度也很快.
我想问的是,有没有什么方式,查看时时流量.比如某可进程的.
用软件或者什么别的方式,求助吧.
|
可以用tcpdump或者软件Ethereal抓一下包
看看到底什么特点
看看到底什么特点
|
google一下就知道了
http://kbase.redhat.com/faq/FAQ_45_6180.shtm
http://kbase.redhat.com/faq/FAQ_45_6180.shtm
|
用iptable 拒绝该ip的访问
iptables -A INPUT -s x.x.x.x -j REJECT
iptables -A INPUT -s x.x.x.x -j REJECT
|
查看系统日志!!/var目录下