我们有一个带有固态驱动器的 linux 服务器 (Debian-Lenny),没有经典硬盘。他用作路由器,因此流量仅用于转发。
我们希望监控连接以找到一些同步泛洪。Netstat 可以帮助我们,但是我们有很多流量,大约 150 Mbit/s,而在 '/proc/net' 中查看的 netstat 会阻止流量,所以这不是我们可以使用的方法。实际上,我们使用带有“hashlimit-*”的 iptables 规则来验证:从一个来源开始,每分钟没有太多的连接。但不容易调整,因为对于我们背后的一些网络来说“太多”。
有人知道我们能做什么吗?
感谢您的帮助,