如何查看vps是否被攻擊

 　　想了好多方法，來限制用戶的浏覽速率，但限制ip的效果是有了，網站依然會斷斷續續的打不開，查看了資源使用，cpu不太高，帶寬的占用不是很大，就是I/O會短時間升高，比如突然躥到幾十兆/每秒，看來不是采集的原因。

　　那麼查看下vps的連接情況吧，用xshell連接上，輸入命令

　　netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

　　看下ip的線程數，如果發現有ip的線程數很高，比如短時間幾百的線程，可以果斷的封鎖該ip

　　但是我看了下，並沒有出現這種情況，什麼原因呢?

　　這裡建議大家安裝下iftop，可以實時監測網站的每個ip的流量情況，發現短時間流量很大的可以果斷封鎖ip

　　安裝步驟看下這裡，linux系統的，windows的無法安裝：http://www.66mo.com/article_304.html

　　繼續每隔幾秒到幾分鐘，輸入上述命令，觀察這些ip，大概看了半個小時，發現了些端倪

　　有一個ip一直連接著，雖然線程數也就5個上線，但持續性連接著，也是有問題的，當然也不完全是，於是baidu了下這個ip，有時網上也會有記錄的，我就查到了這個ip的一些不良歷史記錄，於是果斷封鎖該ipiptables -I INPUT -s 219.232.254.** -j DROP

最後隔了一天看效果，還真是，網站穩定了