Home Sign Up Sign In
anguslg
V2EX  ›  问与答

今天内网一个文件服务器流量异常,求指教

  •   
  •   anguslg · Jul 14, 2015 · 2219 views
    This topic created in 3965 days ago, the information mentioned may be changed or developed.

    普通的PC机,debian 7,就配置了samba和两个离线下载程序

    今天发现上行带宽几乎全被他占用了,导致网络拥堵,用nethogs查看一下,显示占用带宽的几乎全是这种程序,前面是内网地址,后面的地址不知道是什么,有广州的,有美国的。有知道是怎么回事吗

  • 带宽
  • 占用
  • nethogs
    8 replies    2015-07-15 11:13:05 +08:00
    wy315700
        1
    wy315700  
       Jul 14, 2015
    试试看iftop
    dndx
        2
    dndx  
       Jul 14, 2015
    被人当肉鸡 DDOS 了?
    anguslg
        3
    anguslg  
    OP
       Jul 14, 2015
    @dndx 应该不是,我每屏蔽一个IP,他就会自动更换一个IP
    alect
        4
    alect  
       Jul 14, 2015
    既然是内网服务器,不能设置为不可被外网访问么,同时也屏蔽访问外网的权限,先查查是哪个进程访问的吧,别被拿去当矿机了
    anguslg
        5
    anguslg  
    OP
       Jul 14, 2015
    @alect 因为是作为下载机的,所以直接关闭外网访问权限并不是好方法。能查到占用带宽的命令我只知道nethogs和iftop两个了,不知道还有什么工具可用。截图显示的占用带宽的程序都是“内网地址-外网地址”这种形式,连pid都没有
    benjiam
        6
    benjiam  
       Jul 15, 2015 via iPad
    很明显,是你的服务器在往外拖数据,你说你开了离线下载软件,类似bt的吧。关掉它就好了。ss可以看到那个process建立的连接
    anguslg
        7
    anguslg  
    OP
       Jul 15, 2015
    @benjiam 我配置的两个离线下载,一个是百度云同步,一个是aria2。百度云我只设置了下载,没有上传功能,我信任作者并没有后台捣乱。aria2就不用说了,只能下载。
    VYSE
        8
    VYSE  
       Jul 15, 2015
    @anguslg 你还是看看sudo netstat -antup那些端口哪个进程开的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3046 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 04:04 · PVG 12:04 · LAX 21:04 · JFK 00:04
    ♥ Do have faith in what you're doing.