我的服务器早些时候瘫痪了 - 看起来像是 DDoS。流量激增至 13mbit 左右,交换机在大约 5 分钟内从空闲变为最大,服务器停止响应。
我想防范攻击,但我无法确定方法。服务器日志显示 http 连接或使用量没有增加,mysql 或邮件使用量也没有超过正常水平。服务器图表仅显示网络、I/O 和内存使用量的峰值:
内存使用情况:https://i.stack.imgur.com/BTnvZ.gif IO图:https://i.stack.imgur.com/DsLHj.gif
我无法理解这是什么类型的攻击。这可能是针对哪里的攻击,我该如何防范?所有评论都非常感谢。
答案1
IO 激增可能是因为您的系统试图使用所有交换空间。我要做的第一件事是找出哪些进程正在使用所有交换空间。您可能需要修补您的系统ps才能轻松完成此操作:http://r0bertz.blogspot.com/2010/04/show-real-swap-usage-for-each.html
答案2
SYN-Flodding?
如果 DDoS 来自定义的地理区域,请要求您的提供商阻止它们。