如何判断自己服务器是否受攻击

windao

UID: 10565
帖子: 190
积分: 436
在线时间: 2 天 1 小时

11^# windao 发表于 2008-08-12 11:39

QUOTE:

原帖由 xi2008wang 于 2008-8-12 11:32 发表
流入比较大,应该是你自己在服务器上,下载东西吧

我并没有在服务器上下载东西
访问人数少的时候，这个inbound会降低到1M下
随着访问人数而变化，应该不会是因为服务器在下载吧？

xi2008wang

UID: 25597
帖子: 37
积分: 85
在线时间: 2 小时

12^# xi2008wang 发表于 2008-08-12 11:53

流入比流出的流量高应该不是正常的.

或者是有人向服务器上传东西.

windao

UID: 10565
帖子: 190
积分: 436
在线时间: 2 天 1 小时

13^# windao 发表于 2008-08-12 12:12

QUOTE:

原帖由 xi2008wang 于 2008-8-12 11:53 发表
流入比流出的流量高应该不是正常的.

或者是有人向服务器上传东西.

论坛会员有上传附件的，但是不至于高于下载量

真搞不懂这些流量怎么来的

yhlovemj

UID: 20138
帖子: 2
积分: 4
在线时间: 10 分钟

14^# yhlovemj 发表于 2008-12-02 16:05

使用防火墙，关掉不用的端口！

myfreeke

UID: 11058
帖子: 43
积分: 98
在线时间: 2 小时

15^# myfreeke 发表于 2008-12-09 08:55

我个人理解为以下几点，大家千万不要笑我
1、看程序日志，tail -f xx.log
2、 netstat -an | grep -i ":80" | awk '{print $6}' | sort | uniq -c | sort -n 看看哪种类型的连接占用最多
3、突然上升比较高的流量
4、服务器是不是反应比较慢啊（或者是由于流量上升级，导致网络慢了）
5、看一下tail -f /var/log/messages 和log目录下的几个日志文件是否有异常