我有一台 CentOS 6.4 64Bit 专用服务器,用于托管多个网站。我最近检查了服务器的流量图,发现入站流量非常高(大约 200-500 Mbit)。我没有下载任何东西,我完全不知道为什么流量这么高。入站流量已经达到 200GB,但硬盘没有装满信息。我检查了 HTTP DDos,但一切似乎都很正常。
一些信息:
RAM 使用率:20%
CPU 负载:50%
服务器中的服务:
- Apache(仅限本地使用)
- Nginx(作为代理服务器)
- 数据库
- 进出口银行
- ftp(纯 ftpd)
- SSH
csf 中允许的端口:
TCP_输入:20,22,80,2083,2087,21
TCP_输出:20,21,22,25,37,43,80,110,113,443,587,873,2086,2087,2089,2703
UDP_输入:20,21
UDP_输出:20,21,113,123,873,6277,53
ICMP_IN 已禁用。
流量图:https://i.stack.imgur.com/txoeR.png
我将非常感激您的帮助。
谢谢。
编辑
我遭受了 DNS DDos 放大攻击
我遭受了 DNS DDos 放大攻击
答案1
您可以尝试以下操作:
- 用于
top查看哪些进程正在使用 CPU ls -lat /var/log查看正在使用的服务并查看最活跃的文件- 用于
tcpdump查看传入数据包的源地址
将您的调查结果添加到您的问题中,我们可能会提出更多有用的建议。
答案2
这可能是某些白痴在敲打 SSH 或其他同样聪明的东西。如果您的日志文件显示数千次连接尝试,请使用类似fail2ban破坏他们的好心情。