如何确定哪个 OpenVZ 容器正遭受 dDoS 攻击?
我知道这是一次攻击,因为黑白流量和传入流量急剧增加。
可以使用 netstat 完成此操作吗?如果某些攻击攻击了没有运行服务的端口,那么它们是否会像 UDP 一样不会显示在 netstat 上?我是否可以在主机节点上安装监控服务?
答案1
在主机上运行 tcpdump 一段时间,然后分析捕获的数据包。出现频率最高的 IP 很可能是攻击目标。
查找针对 OpenVZ 容器的 DDoS 攻击
如何确定哪个 OpenVZ 容器正遭受 dDoS 攻击?
我知道这是一次攻击,因为黑白流量和传入流量急剧增加。
可以使用 netstat 完成此操作吗?如果某些攻击攻击了没有运行服务的端口,那么它们是否会像 UDP 一样不会显示在 netstat 上?我是否可以在主机节点上安装监控服务?
在主机上运行 tcpdump 一段时间,然后分析捕获的数据包。出现频率最高的 IP 很可能是攻击目标。