服务器大量往外发包,怎么办?

shermanlsh 发布于 2013/02/17 19:40
阅读 4K+
收藏 3

今天碰到网站特别慢,上服务器一看,总有一个CPU是100%,而且大量数据外发,重启服务器,CPU到下来了,但是发包一直在继续,有高手帮助一下吗?

一般问题出在什么地方? 需要修改什么文件?是否受到攻击,怎么修补? 万分感谢


加载中
0
乌鸦哥
乌鸦哥

两方面:

1.屏蔽先

top 一下 记下 pid

ps -ef | grep gid 

看是哪个程序记下

netstat -ap | grep gid 看看是什么端口

然后再 iptables 里禁用端口

2、写个脚本,记录发包的目标地址,起源程序,分析一下,就能看出来了,同事记录下登录ip,执行命令等

能想到的就这么多了

0
蟋蟀哥哥
蟋蟀哥哥
蟋蟀哥哥
请人
dreamhack
dreamhack
你说解决办法呗,哈哈!
0
总会有无法选择的时候
总会有无法选择的时候
Linux可以用IPtables屏蔽 让后查源,win不熟…
返回顶部
顶部