V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
anguslg
V2EX  ›  问与答

今天内网一个文件服务器流量异常,求指教

  •  
  •   anguslg · 2015-07-14 14:51:50 +08:00 · 1814 次点击
    这是一个创建于 3422 天前的主题,其中的信息可能已经有所发展或是发生改变。

    普通的PC机,debian 7,就配置了samba和两个离线下载程序

    今天发现上行带宽几乎全被他占用了,导致网络拥堵,用nethogs查看一下,显示占用带宽的几乎全是这种程序,前面是内网地址,后面的地址不知道是什么,有广州的,有美国的。有知道是怎么回事吗

    8 条回复    2015-07-15 11:13:05 +08:00
    wy315700
        1
    wy315700  
       2015-07-14 14:53:46 +08:00
    试试看iftop
    dndx
        2
    dndx  
       2015-07-14 15:11:08 +08:00
    被人当肉鸡 DDOS 了?
    anguslg
        3
    anguslg  
    OP
       2015-07-14 16:24:31 +08:00
    @dndx 应该不是,我每屏蔽一个IP,他就会自动更换一个IP
    alect
        4
    alect  
       2015-07-14 17:07:50 +08:00
    既然是内网服务器,不能设置为不可被外网访问么,同时也屏蔽访问外网的权限,先查查是哪个进程访问的吧,别被拿去当矿机了
    anguslg
        5
    anguslg  
    OP
       2015-07-14 23:27:25 +08:00
    @alect 因为是作为下载机的,所以直接关闭外网访问权限并不是好方法。能查到占用带宽的命令我只知道nethogs和iftop两个了,不知道还有什么工具可用。截图显示的占用带宽的程序都是“内网地址-外网地址”这种形式,连pid都没有
    benjiam
        6
    benjiam  
       2015-07-15 07:31:34 +08:00 via iPad
    很明显,是你的服务器在往外拖数据,你说你开了离线下载软件,类似bt的吧。关掉它就好了。ss可以看到那个process建立的连接
    anguslg
        7
    anguslg  
    OP
       2015-07-15 10:30:17 +08:00
    @benjiam 我配置的两个离线下载,一个是百度云同步,一个是aria2。百度云我只设置了下载,没有上传功能,我信任作者并没有后台捣乱。aria2就不用说了,只能下载。
    VYSE
        8
    VYSE  
       2015-07-15 11:13:05 +08:00
    @anguslg 你还是看看sudo netstat -antup那些端口哪个进程开的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:01 · PVG 06:01 · LAX 14:01 · JFK 17:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.