今天我们在 Debian Web 服务器(绿色图表)上记录了极高的传入流量(1 Gbps)。平均每天最高约为 20-30 Mbps。防火墙和 fail2ban 配置正确,应该可以正常工作。
我们检查了日志文件,并将其与过去几天的日志文件进行了比较,没有发现任何异常。高传入流量导致 CPU 使用率达到 100%,我们的 Web 应用程序将无法再运行。
如此高的传入流量可能是什么原因造成的?如果这是 DDOS 攻击,为什么日志文件中没有任何可疑流量/IP?
Web 服务器上的传入流量极高,但日志文件中没有异常