我的 VPS 发出出站攻击

tag-icon tag-icon vps ddos
我的 VPS 发出出站攻击

我的 VPS 发送了 10MB/s 的大型出站攻击。正常情况下最大速度为 300Kb/s

我尝试在互联网上搜索,寻找一些 /tmp 文件夹,安装 Linux Malware Detect,安装 csf 并启用 UDP 输出攻击……但没有成功。

我认为尝试确定发送流量的来源是找出发生情况的最佳方法

这是 netstat -a -n 的结果粘贴箱

这是 tcpdump 的结果Mega.co.nz

我尝试搜索了一些地方,但对 Linux 的了解不够,无法进行调查。任何帮助都将不胜感激。

谢谢。

更新netstat -s 的输出

[root@vps ~]# netstat -s
電腦:
    共接收 495103797 个数据包
    1 无效地址
    0 人转发
    丢弃 0 个传入数据包
    已交付 493769051 个传入数据包
    已发送 1204381​​056 个请求
    丢弃了 3692 个传出数据包
    5 个碎片失败
ICMP:
    已接收 13585 条 ICMP 消息
    201 输入 ICMP 消息失败。
    ICMP 输入直方图:
        无法到达目的地:10082
        传输超时:3276
        重定向:3
        回显请求:183
        回复数:2
    已发送 240 条 ICMP 消息
    0 ICMP 消息失败
    ICMP输出直方图:
        无法到达目的地:57
        回复数:183
消息:
        InType0: 2
        InType3:10082
        InType5: 3
        InType8:183
        InType11:3276
        输出类型0:183
        输出类型3:57
TCP:
    1015004 个活动连接开口
    5115582 被动连接开口
    15442 次连接尝试失败
    已收到 452556 次连接重置
    已建立 625 个连接
    已接收 493650804 个片段
    1183198473段发送出去
    已重传 21110586 个片段
    收到了 4286 个坏段。
    已发送 450901 份重置
UDP:
    已接收 104609 个数据包
    收到了 53 个发往未知端口的数据包。
    0 数据包接收错误
    已发送 104876 个数据包
UDP精简版:
TCPExt:
    初始 SYN_RECV 套接字收到 13815 次重置
    由于套接字缓冲区溢出,接收队列中删除了 513 个数据包
    18 个 ICMP 数据包因超出窗口而被丢弃
    由于套接字被锁定,11 个 ICMP 数据包被丢弃
    1945118 TCP 套接字在快速计时器中完成等待时间
    由于时间戳原因,120383 个数据包在已建立的连接中被拒绝
    已发送 2393832 个延迟确认
    20868 延迟确认由于套接字锁定而进一步延迟
    快速确认模式已激活 892171 次
    143751 次套接字监听队列溢出
    143751 忽略了 LISTEN 套接字的 SYN
    2669 个数据包直接排队至 recvmsg 预排队。
    直接从积压接收 71540 个数据包
    17015 个数据包直接从队列中接收
    预测了 11857275 个数据包头
    434 数据包头预测完毕,直接排队等待用户
    316066031 确认不包含收到的数据
    137222044 预测确认
    由于快速重传导致的数据包丢失恢复 5268 次
    因 SACK 数据导致的数据包丢失恢复 7584644 次
    收到 14306 个错误 SACK
    使用 FACK 检测到重新排序 14577 次
    使用 SACK 检测到重新排序 22980 次
    使用 reno 快速重传检测到重新排序 153 次
    使用时间戳检测到重新排序 27061 次
    30970 拥塞窗口已完全恢复
    使用 Hoe 启发式方法部分恢复了 165972 个拥塞窗口
    TCPDSACK撤销:30728
    117297 拥塞窗口在部分确认后恢复
    9256669 TCP 数据丢失事件
    TCP丢失重传:833948
    雷诺快速重传后发生 732 次超时
    SACK 恢复后发生 512652 次超时
    丢失状态下 508711 次超时
    13240706 次快速重传
    742717 次转发
    3815497 在慢启动时重新传输
    893992 其他 TCP 超时
    TCPRenoRecoveryFail:1286
    544869 sack 重新传输失败
    由于套接字缓冲区不足,接收队列中有 46724 个数据包崩溃
    已为旧数据包发送 894292 个 DSACK
    针对无序数据包发送了 477 个 DSACK
    已收到 899625 个 DSACK
    收到 50946 个无序数据包的 DSACK
    111195 个连接因意外数据而重置
    由于用户提前关闭,177489 个连接被重置
    55313 个连接因超时而中止
    604次由于没有内存无法发送RST
    TCPSACK丢弃:2309
    TCPDSACK忽略旧:23725
    TCPDSACKIgnoredNoUndo:499117
    TCPSpuriousRTO:42473
    TCPSackMerged:3
    TCPSackShiftFallback:92353444
    TCPChallengeACK:27513
    TCPSYNChallenge:4338
IP分机号:
    输入八位字节:73868759266
    出站八位字节:1748150154862

相关内容