今天内网一个文件服务器流量异常,求指教

2015-07-14 14:51:50 +08:00
 anguslg

普通的PC机,debian 7,就配置了samba和两个离线下载程序

今天发现上行带宽几乎全被他占用了,导致网络拥堵,用nethogs查看一下,显示占用带宽的几乎全是这种程序,前面是内网地址,后面的地址不知道是什么,有广州的,有美国的。有知道是怎么回事吗

1805 次点击
所在节点    问与答
8 条回复
wy315700
2015-07-14 14:53:46 +08:00
试试看iftop
dndx
2015-07-14 15:11:08 +08:00
被人当肉鸡 DDOS 了?
anguslg
2015-07-14 16:24:31 +08:00
@dndx 应该不是,我每屏蔽一个IP,他就会自动更换一个IP
alect
2015-07-14 17:07:50 +08:00
既然是内网服务器,不能设置为不可被外网访问么,同时也屏蔽访问外网的权限,先查查是哪个进程访问的吧,别被拿去当矿机了
anguslg
2015-07-14 23:27:25 +08:00
@alect 因为是作为下载机的,所以直接关闭外网访问权限并不是好方法。能查到占用带宽的命令我只知道nethogs和iftop两个了,不知道还有什么工具可用。截图显示的占用带宽的程序都是“内网地址-外网地址”这种形式,连pid都没有
benjiam
2015-07-15 07:31:34 +08:00
很明显,是你的服务器在往外拖数据,你说你开了离线下载软件,类似bt的吧。关掉它就好了。ss可以看到那个process建立的连接
anguslg
2015-07-15 10:30:17 +08:00
@benjiam 我配置的两个离线下载,一个是百度云同步,一个是aria2。百度云我只设置了下载,没有上传功能,我信任作者并没有后台捣乱。aria2就不用说了,只能下载。
VYSE
2015-07-15 11:13:05 +08:00
@anguslg 你还是看看sudo netstat -antup那些端口哪个进程开的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205625

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX