我昨天查看了我的“theplanet”管理工具的带宽利用率。
- 在 11 月之前,平均每月为 20GB。
- 11 月之后平均每月 140GB!
我网站的流量没有增加(我检查了谷歌分析)。所有增加的带宽都是入站带宽。
我做了一个vnstat -l,似乎我每 10 分钟收到大约 12MiB 的东西。
我怎么知道它是什么,它在哪里,从哪里来?
服务器在 Centos 上。
更新 :
我怎样才能对流量进行简单的嗅探?
有一个 FTP 服务器,但我查看了日志vi /var/log/xferlog,日志中没有任何奇怪的地方。
服务器上没有托管任何电子邮件(我如何才能确定这一点?)。
你可以看到从 W48 年底开始,来自互联网的带宽变得疯狂......
tcpdump 将显示通过服务器的当前流量,假设您对它具有 root 访问权限。netstat 将提供所有当前连接的列表,并且不需要 root 访问权限。运行“netstat -ltup”也可能有助于显示服务器正在侦听的端口以及负责每个连接的程序。
你有能力嗅探流量吗?您需要找出流量是什么以及发送它的主机是什么。
您是否在此站点上共享文件?您是否有一个开放/不安全的 FTP 服务器,有人可能会向其提供数据?
电子邮件怎么样,它托管在这个网站上吗?一些 Outlook 客户端永远不会放弃发送带有某些非致命错误的消息。
简而言之,我们需要更多信息来帮助您进行故障排除。