【急】服务器受到攻击,如何能验证?
托管的服务器受到攻击,据机房的技术人员讲提高带宽从2M到4M,带宽迅速占满,怀疑是受到攻击了。
本人菜鸟,不知道怎么从linux服务器上通过什么命令来检测之,确定是受到攻击了?
希望能通过检测可以制定出相应的规则策略加强防火墙。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
托管的服务器受到攻击,据机房的技术人员讲提高带宽从2M到4M,带宽迅速占满,怀疑是受到攻击了。
本人菜鸟,不知道怎么从linux服务器上通过什么命令来检测之,确定是受到攻击了?
希望能通过检测可以制定出相应的规则策略加强防火墙。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(9)
遇到了 DoS 攻击你都受不了,别说 DDoS 了
把所有进入 INPUT 的 NEW 做 LOG,除非你疯了
加iptables日志功能,把所有的NEW的INPUT包记录下来分析一下不可以吗.
可以根据你们开的服务的日志来 看看 有没有什末特殊的连接
能很快地占用你的帶寬的,也許是傳說中的DDOS?.
猜猜而已..我也不是太熟.
check the log files
谢谢
那你就自己试试了。如果安装的时候按了就有。
没有自己去网上下一个吧.
linux自身有没有命令可以检测?
[ 本帖最后由 mouzhi 于 2006-10-9 17:10 编辑 ]
你可以用一个检测软件看一下.不过需要综合的知识.才能看懂. 用这个看看吧 iptraf