当前位置: 技术问答>linux和unix
我们的服务器受到攻击,求助
来源: 互联网 发布时间:2015-12-03
本文导语: 各位大侠们,我们的服务器今天突然有异常的现象. 12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S 之前的流量肯定没有这么高,最高时才7M/S左右. 如果把我们网站的外部连接中断一下,(就是把url对应的文件夹...
各位大侠们,我们的服务器今天突然有异常的现象.
12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S
之前的流量肯定没有这么高,最高时才7M/S左右.
如果把我们网站的外部连接中断一下,(就是把url对应的文件夹放到空连接里)就没有这种现象,速度也很快.
我想问的是,有没有什么方式,查看时时流量.比如某可进程的.
用软件或者什么别的方式,求助吧.
12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S
之前的流量肯定没有这么高,最高时才7M/S左右.
如果把我们网站的外部连接中断一下,(就是把url对应的文件夹放到空连接里)就没有这种现象,速度也很快.
我想问的是,有没有什么方式,查看时时流量.比如某可进程的.
用软件或者什么别的方式,求助吧.
|
可以用tcpdump或者软件Ethereal抓一下包
看看到底什么特点
看看到底什么特点
|
google一下就知道了
http://kbase.redhat.com/faq/FAQ_45_6180.shtm
http://kbase.redhat.com/faq/FAQ_45_6180.shtm
|
用iptable 拒绝该ip的访问
iptables -A INPUT -s x.x.x.x -j REJECT
iptables -A INPUT -s x.x.x.x -j REJECT
|
查看系统日志!!/var目录下
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。