У меня есть выделенный сервер CentOS 6.4 64Bit, используемый для размещения нескольких веб-сайтов. Недавно я проверил график трафика для своего сервера и обнаружил, что входящий трафик очень велик (около 200-500 Мбит). Я ничего не скачиваю и совершенно не понимаю, почему такой высокий трафик. входящий трафик уже составляет 200 ГБ, но жесткий диск не заполняется информацией. Я проверил наличие HTTP-DDos, но все кажется обычным.
Некоторая информация:
Использование ОЗУ: 20%
Загрузка процессора: 50%
Сервисы на сервере:
Разрешенные порты в csf:
TCP_IN: 20,22,80,2083,2087,21
TCP_OUT: 20,21,22,25,37,43,80,110,113,443,587,873,2086,2087,2089,2703
UDP_IN: 20,21
UDP_OUT: 20,21,113,123,873,6277,53
ICMP_IN отключен.
График трафика: http://i.stack.imgur.com/txoeR.png
Буду признателен за любую помощь.
Спасибо.
РЕДАКТИРОВАТЬ
На меня напала DNS DDos Amplification
На меня напала DNS DDos Amplification
Вот что стоит попробовать:
top чтобы увидеть, какие процессы используют ЦПls -lat /var/log чтобы увидеть, какие службы используются, и посмотреть самые активные файлыtcpdump чтобы увидеть исходные адреса входящих пакетовДобавьте результаты своего расследования к своему вопросу, и мы, вероятно, сможем внести больше полезных предложений.
Это может быть какой-нибудь идиот (и), пытающийся атаковать SSH, или что-то не менее умное. Если ваши файлы журнала показывают тысячи попыток подключения, используйте что-то вроде fail2ban чтобы испортить им их день.