您如何确定哪个 OpenVZ 包含受到 dDoS 攻击?
我知道这是一次攻击,因为黑白和传入流量猛增。
这可以用 netstat 完成吗?如果某些攻击攻击了没有服务运行的端口,它们是否不会像 UDP 一样显示在 netstat 上?是否可以在主机节点上安装监控服务?
AskOverflow.Dev
您如何确定哪个 OpenVZ 包含受到 dDoS 攻击?
我知道这是一次攻击,因为黑白和传入流量猛增。
这可以用 netstat 完成吗?如果某些攻击攻击了没有服务运行的端口,它们是否不会像 UDP 一样显示在 netstat 上?是否可以在主机节点上安装监控服务?
在宿主机上运行一段时间tcpdump,然后分析抓包。出现频率最高的 IP 可能是攻击的目标。