阿里云服务器流量突然增大,如何按图索骥找出原因?

2016-07-02 09:13:05 +08:00
 bosshida

服务器是 centos 系统,平时只放一些个人实验作品和小型爬虫。基本没什么访问量。按流量计费,充值 10 元都可以用几个月的了。运行有 apache , mysql, redis 。之前的 redis 怀疑被人利用,开启 redis,crontab 经常被写入一些奇怪的日志,关闭 redis 后就不会。

昨晚 11 点 30 分左右,收到阿里云发来的短信,说欠费停机。

今天在控制台查到昨晚( 7 月 1 日) 20:00~00:00 这个时间的流量突然爆增,基本每个小时都达到 1GB 。

本人小白,对此不知如何找出流量爆增的原因,和如何防范下次再次出现此情况。请 V 友们赐教。感谢~

4550 次点击
所在节点    问与答
13 条回复
choury
2016-07-02 09:34:42 +08:00
redis 监听外网了吧
xiaoz
2016-07-02 09:41:12 +08:00
查看日志, tcpdump 抓包分析。
bosshida
2016-07-02 09:50:47 +08:00
@choury 已经 bind 127.0.0.1
ixinshang
2016-07-02 11:22:43 +08:00
有这么便宜的??
bosshida
2016-07-02 11:36:37 +08:00
@ixinshang 流量的费用充 10 元。基本的 CPU ,内存的硬件配置是一次性支付的。
webjin1
2016-07-02 12:11:03 +08:00
制造假流量,统计有误?
lurrpis
2016-07-02 12:12:55 +08:00
DDOS ?
bosshida
2016-07-02 12:16:18 +08:00
@lurrpis 哪里可验证是 DDOS?
lurrpis
2016-07-02 12:18:17 +08:00
@bosshida 产品和服务=》 DDOS 防护, 不过一般 DDOS 的话 ,阿里云会流量清洗,不会扣费的呀。
bosshida
2016-07-02 12:20:50 +08:00
@lurrpis 查过控制台了,没报 DDOS
alect
2016-07-02 12:48:46 +08:00
改 SSH 端口,防火墙只开启 80 端口再看看。
Tony1ee
2016-07-02 13:00:17 +08:00
按流量计费就是个坑
Coxxs
2016-07-02 14:29:11 +08:00
有可能是从 redis 被入侵,然后当成肉鸡了。如果确实是被入侵过,最好备份数据重装系统吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/289750

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX