全球主机交流论坛

标题: VPS偷跑了几十G流量是怎么回事? [打印本页]
作者: dossr    时间: 2019-5-19 22:40
标题: VPS偷跑了几十G流量是怎么回事?
前几天开了一台服务器,装完系统就没怎么顾上用,最近上网站发现1个月星期跑了20多G流量,搭好服务器测了一天速,没怎么用了,最近几天每天大概1~2G的流量跑,昨天把机器关了。有人知道怎么回事吗?
作者: coxyblog    时间: 2019-5-19 22:41
你不装监控的么?看看是怎么跑的,关机木有用哇
作者: JackyWood    时间: 2019-5-19 22:41
装一个网络监控软件吧,看看是哪个进程在偷跑 用的脚本有后门吧
作者: haole    时间: 2019-5-19 22:42
自动升级?外链?有没有入侵者?
作者: hcyme    时间: 2019-5-19 22:45


听说过没见过
作者: dossr    时间: 2019-5-19 22:45
JackyWood 发表于 2019-5-19 22:41
装一个网络监控软件吧,看看是哪个进程在偷跑 用的脚本有后门吧

脚本应该没问题,用了十多台机器,就这一台发生这个问题。。。不知道咋回事。。。
作者: dossr    时间: 2019-5-19 22:47
haole 发表于 2019-5-19 22:42
自动升级?外链?有没有入侵者?

有没有可能是别人在攻击?
作者: JackyWood    时间: 2019-5-19 22:47
dossr 发表于 2019-5-19 22:45
脚本应该没问题,用了十多台机器,就这一台发生这个问题。。。不知道咋回事。。。 ...

还是先把流量监控起来吧,找到谁在偷跑就好办了
作者: dossr    时间: 2019-5-19 22:48
JackyWood 发表于 2019-5-19 22:47
还是先把流量监控起来吧,找到谁在偷跑就好办了

有没有这样的工具啊?给个建议吧。
作者: ChinaDNS    时间: 2019-5-19 22:49
被打被扫 很正常...属于无能为力的部分....
作者: haole    时间: 2019-5-19 22:50
dossr 发表于 2019-5-19 22:47
有没有可能是别人在攻击?

流量输出,还是输入啊?
作者: dossr    时间: 2019-5-19 22:52
haole 发表于 2019-5-19 22:50
流量输出,还是输入啊?

输入。。。。。。
作者: hxyz    时间: 2019-5-19 23:05
用 vnStat 统计一下 VPS 流量
作者: JackyWood    时间: 2019-5-19 23:07
dossr 发表于 2019-5-19 22:48
有没有这样的工具啊?给个建议吧。

最简单的就是用tcpdump,把流量记录搞到一个文件里,看看是哪个端口一直在跑,找到相应到进程
作者: dossr    时间: 2019-5-19 23:12
hxyz 发表于 2019-5-19 23:05
用 vnStat 统计一下 VPS 流量

已经在服务器上装上了,先运行一下,明早再来看结果。谢谢大佬~~~~
作者: kingdan    时间: 2019-5-20 01:37
别人送的一个alpharacks   装完系统丢给我挂了个云监控 过了几天跑了1.7T 吓我一跳  关键是都没人登录过使用
作者: dossr    时间: 2019-5-20 01:54
kingdan 发表于 2019-5-20 01:37
别人送的一个alpharacks   装完系统丢给我挂了个云监控 过了几天跑了1.7T 吓我一跳  关键是都没人登录过使 ...

这是要好好看看怎么回事。有可能被打,也有可能是有后门,得搞清楚。被打就换ip,花钱不花钱都都换,不然没法用。
作者: kingdan    时间: 2019-5-20 11:24
dossr 发表于 2019-5-20 01:54
这是要好好看看怎么回事。有可能被打,也有可能是有后门,得搞清楚。被打就换ip,花钱不花钱都都换,不然 ...

管他呢 反正都跑路了
作者: dossr    时间: 2019-5-20 14:25
kingdan 发表于 2019-5-20 11:24
管他呢 反正都跑路了

哈哈alp是这样,我的主要不是alp。。。。
作者: host0108    时间: 2019-5-20 15:58
lz你说的是hostdare吧
作者: dossr    时间: 2019-5-20 16:39
host0108 发表于 2019-5-20 15:58
lz你说的是hostdare吧

不是,hostdare挺好的,没这个问题。

前天停机一天,昨天开机以后貌似没有大规模跑流量了。
作者: dossr    时间: 2019-5-20 20:13
hxyz 发表于 2019-5-19 23:05
用 vnStat 统计一下 VPS 流量

查到一个异常IP地址,64.50.233.100,解析出来是ftp-nyc.osuosl.org。已经ban了这个ip。
作者: hxyz    时间: 2019-5-20 20:24
dossr 发表于 2019-5-20 20:13
查到一个异常IP地址,64.50.233.100,解析出来是ftp-nyc.osuosl.org。已经ban了这个ip。 ...

这个属于 Apache软件基金会?
作者: dossr    时间: 2019-5-20 20:27


图上的0点、1点、4点就是流量异常的时间,对应时间,应该是今天中午12点、下午1点、下午4点的异常入站流量。
作者: dossr    时间: 2019-5-20 20:55
hxyz 发表于 2019-5-20 20:24
这个属于 Apache软件基金会?

不知道啊。我访问了一下,是个开源软件的ftp。



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4