你的位置: LAMP中文网论坛 -> Apache -> 如何判断自己服务器是否受攻击

如何判断自己服务器是否受攻击

windao
windao

UID
10565 
帖子
190 
积分
436 
在线时间
2 天 1 小时 
1# windao 发表于 2008-08-09 09:38

如何判断自己服务器是否受攻击

如何判断自己服务器是否受攻击

一个简单的DZ论坛,目前在线人数很少,但机房说占用带宽超过10M

请问如何判断和处理,请教各位
windao
windao

UID
10565 
帖子
190 
积分
436 
在线时间
2 天 1 小时 
2# windao 发表于 2008-08-10 09:40
竟然没人来看看
liuhanzhao
liuhanzhao

UID
1437 
帖子
177 
积分
407 
在线时间
1 天 18 小时 
3# liuhanzhao 发表于 2008-08-11 15:56
具体我也不太清楚
看日志,同一ip的短时间内的连接数是否过高
xi2008wang
xi2008wang

UID
25597 
帖子
37 
积分
85 
在线时间
2 小时 
4# xi2008wang 发表于 2008-08-11 17:11
参考俺的贴
http://bbs.chinaunix.net/thread-1237892-1-1.html
ruochen
ruochen

UID
23770 
帖子
积分
11 
在线时间
10 分钟 
5# ruochen 发表于 2008-08-11 18:20
是不是有人从dz里面下在东西
windao
windao

UID
10565 
帖子
190 
积分
436 
在线时间
2 天 1 小时 
6# windao 发表于 2008-08-12 05:18


QUOTE:
原帖由 xi2008wang 于 2008-8-11 17:11 发表
参考俺的贴
http://bbs.chinaunix.net/thread-1237892-1-1.html

指定的主题不存在或已被删除或正在被审核,请返回。
windao
windao

UID
10565 
帖子
190 
积分
436 
在线时间
2 天 1 小时 
7# windao 发表于 2008-08-12 05:42


QUOTE:
原帖由 liuhanzhao 于 2008-8-11 15:56 发表
具体我也不太清楚
看日志,同一ip的短时间内的连接数是否过高

请问该如何查看,本人是菜鸟

系统是linux
web服务器是lighttpd

请指导下,谢谢
windao
windao

UID
10565 
帖子
190 
积分
436 
在线时间
2 天 1 小时 
8# windao 发表于 2008-08-12 05:43


QUOTE:
原帖由 ruochen 于 2008-8-11 18:20 发表
是不是有人从dz里面下在东西

的确有,但是我在lighttpd的配置文件里面封掉了这个IP
windao
windao

UID
10565 
帖子
190 
积分
436 
在线时间
2 天 1 小时 
9# windao 发表于 2008-08-12 06:46
大家帮忙看看这个流量图是不是不正常



inbound竟然达到30M远远高出outbound
xi2008wang
xi2008wang

UID
25597 
帖子
37 
积分
85 
在线时间
2 小时 
10# xi2008wang 发表于 2008-08-12 11:32
流入比较大,应该是你自己在服务器上,下载东西吧
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明