debian:计算关闭端口的连接数/流量

debian:计算关闭端口的连接数/流量

我在已有 VPS 的同一台机器上获得了一个新的 VPS。但新 VPS 上的上传/下载速度要慢得多。是否有可能检查是否有客户端尝试连接到已关闭的端口并阻止这些请求的带宽?例如,如果 IP 地址的前所有者使用该 IP 来控制僵尸网络或其他东西,并且这些机器人正在通过某个端口连接到我的新 VPS?(我的旧 VPS 在端口 80 上也出现过这种情况,但他们给了我一个新的 IP :))。

已经检查了端口 80,但没有非法连接进入。

答案1

我会查看route这两个 VPS,某种网络配置问题可能是罪魁祸首。

要查看计算机上的网络活动,您可以使用tcpdump。如果有大量无用的随机流量,它将用记录数据包的行充斥您的屏幕。如果您通过 SSH 连接,切勿捕获 SSH 数据包:

tcpdump not port ssh

如果发现问题在于许多人尝试连接,您最好的办法可能是与托管公司的支持人员交谈,他们应该能够为您过滤内容。或者您可以使用fail2ban,它可以根据各种不良行为阻止 IP。

但实际上,我认为这是针对您的托管服务提供商的问题... 您到底付钱给他们干什么?他们应该能够告诉您问题出在哪里。

答案2

您可以设置一个 iptables 规则来允许服务端口上的所有流量,然后记录所有其他流量,这样您就可以看到哪些流量被丢弃。

相关内容