The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как выяснить причину аномального роста трафика?, !*! N2654, 16-Май-22, 14:46  [смотреть все]
Имеется аномальный рост трафика на VPS сервере в период с 5 до 6 утра (суммарно in и out более 100 гигабайт). Статистика по нагрузке виртуальной машины за этот день из vmmanager'a:
https://prnt.sc/UCu1HmCYZRpa
https://prnt.sc/-AqPKbOX5r7Z

Хотелось бы понять что это было. В какие отчеты / логи смотреть и прочее. syslog за этот период такой:
May 14 05:46:33 hidden systemd[1]: Starting Ubuntu Advantage Timer for running repeated jobs...
May 14 05:46:33 hidden systemd[1]: Starting Daily apt download activities...
May 14 05:46:33 hidden CRON[729243]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729244]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729245]: (root) CMD (test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r)
May 14 05:46:33 hidden CRON[729246]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729247]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated jobs.

Если вопрос глупый или не туда задан, то сори. Прошу помочь с направлением куда копать. Сам просто начинающий)

Ответить | Сообщить модератору
  • Как выяснить причину аномального роста трафика?, !*! Виктор, 19:59 , 16-Май-22 (1)
    >[оверквотинг удален]
    > && run-parts --report /etc/cron.hourly)
    > May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd /
    > && run-parts --report /etc/cron.hourly)
    > May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
    > May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
    > May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
    > May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated
    > jobs.
    > Если вопрос глупый или не туда задан, то сори. Прошу помочь с
    > направлением куда копать. Сам просто начинающий)

    Вряд ли такие логи есть, проси у провайдера статистику Netflow за этот период... Ну судя по графику IOPS не рос, так что вряд ли что-то выкачивали... Больше похоже на какой-нить ping-pong, может даже амплификацию DoS-атаки на кого-то через какой-то открытый сервис на VPS-ке пытались сделать...

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру