萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> 如何查看vps是否被攻擊

如何查看vps是否被攻擊

   想了好多方法,來限制用戶的浏覽速率,但限制ip的效果是有了,網站依然會斷斷續續的打不開,查看了資源使用,cpu不太高,帶寬的占用不是很大,就是I/O會短時間升高,比如突然躥到幾十兆/每秒,看來不是采集的原因。

  那麼查看下vps的連接情況吧,用xshell連接上,輸入命令

  netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

  看下ip的線程數,如果發現有ip的線程數很高,比如短時間幾百的線程,可以果斷的封鎖該ip

  但是我看了下,並沒有出現這種情況,什麼原因呢?

  這裡建議大家安裝下iftop,可以實時監測網站的每個ip的流量情況,發現短時間流量很大的可以果斷封鎖ip

  安裝步驟看下這裡,linux系統的,windows的無法安裝:http://www.66mo.com/article_304.html

  繼續每隔幾秒到幾分鐘,輸入上述命令,觀察這些ip,大概看了半個小時,發現了些端倪

  有一個ip一直連接著,雖然線程數也就5個上線,但持續性連接著,也是有問題的,當然也不完全是,於是baidu了下這個ip,有時網上也會有記錄的,我就查到了這個ip的一些不良歷史記錄,於是果斷封鎖該ipiptables -I INPUT -s 219.232.254.** -j DROP

最後隔了一天看效果,還真是,網站穩定了

copyright © 萬盛學電腦網 all rights reserved