我的一台服务器目前正在遭受攻击,但我不知道是什么原因造成的。我以前也遭受过几次 DDoS 攻击,但这次攻击(我不知道是什么)似乎影响到了传出来自服务器的数据,而不是传入的数据。
以下是服务器发出的数据(峰值表示攻击已经开始):
以下是传入服务器的数据(看起来相当正常):
是否存在任何可能显示这种模式的常见漏洞,如果是,我该如何修补它?
答案1
通常,数据中心提供商的带宽图是“反转的”,这意味着“传出”流量是从交换机到服务器的流量,而“传入”流量是从服务器到交换机的流量。
我建议在你的系统上运行病毒扫描!我曾经有一个服务器,最终用户上传了一个 DDoS PHP 脚本。一旦他们启动了脚本,服务器就无法使用(没有 SSH 或任何东西),重新启动机器后就没有任何痕迹。这只是一个带有 fsocket 命令的简单 forloop。