我们的服务器受到攻击,求助
各位大侠们,我们的服务器今天突然有异常的现象.
12点多开始,突然接收的包猛增,对应输出的包也达到了100M/S
之前的流量肯定没有这么高,最高时才7M/S左右.
如果把我们网站的外部连接中断一下,(就是把url对应的文件夹放到空连接里)就没有这种现象,速度也很快.
我想问的是,有没有什么方式,查看时时流量.比如某可进程的.
用软件或者什么别的方式,求助吧.
问题点数:100、回复次数:7Top
1 楼k3179(螃蟹)回复于 2006-07-03 18:37:54 得分 0
谁帮忙啊Top
2 楼eqxu(天使联盟)回复于 2006-07-03 18:52:13 得分 25
可以用tcpdump或者软件Ethereal抓一下包
看看到底什么特点
Top
3 楼k3179(螃蟹)回复于 2006-07-03 19:44:11 得分 0
我查看netstat -an 发现有很多
warning, got duplicate tcp line.
Top
4 楼k3179(螃蟹)回复于 2006-07-03 20:53:16 得分 0
帮忙!!!Top
5 楼sink()回复于 2006-07-03 21:29:16 得分 25
google一下就知道了
http://kbase.redhat.com/faq/FAQ_45_6180.shtmTop
6 楼xfzhao_cn(kentoo)回复于 2006-07-04 12:18:12 得分 25
用iptable 拒绝该ip的访问
iptables -A INPUT -s x.x.x.x -j REJECTTop
7 楼hundlom(托克维尔)回复于 2006-07-04 23:30:12 得分 25
查看系统日志!!/var目录下Top
