最近,我偶然遇到了无法访问服务器的情况。发生这种情况时,每 10 次 ping 中大约有 1 次能够 ping 回来。成功 ping 的响应时间在正常范围内(我的情况是大约 42 毫秒)。
到目前为止,我能收集到的唯一信息是我的网络使用情况图表。当发生这些超时时,我的服务器会从互联网接收异常高的流量。
https://i.stack.imgur.com/ZI0lL.png(今日图表) https://i.stack.imgur.com/i6c2g.png(本周图)
如果这有帮助的话,我的服务器应该处于 100 mbits 的互联网连接之下。
我认为这些峰值与我的 ping 超时有关,对吗?另外,有人知道这些流量可能是什么吗?它大约在一周前开始的,一年多来我的基础设施没有发生任何重大变化。
感谢您的帮助。
答案1
这可能不是分布式 Dos,但看起来您确实被流量淹没了。如果流量的时间与您遇到 ping 超时的时间相关,那么是的,它们是相关的。
答案2
我怀疑这可能更多是您的互联网提供商的问题。也许你们共享一个管道,而其他人占用了带宽。
答案3
我认为您下一步要做的是找出流量来自哪里。您可以尝试让 tcpdump 写入数据包文件,然后稍后使用 wireshark 分析流量。这样您就可以清楚地了解发生了什么。
据你们所知,这可能是本地广播风暴。