怎样监控网站是否被攻击,这两天打开奇慢
真郁闷。 看日志。。。 看负载 查日志 如果是虚拟空间 你加个 安全宝 本帖最后由 小夜 于 2015-2-7 11:03 编辑看负载,看带宽占用情况,看连接数量,如果都没看出啥,就看日志吧。
讲点实用的
1.负载,如果平时是0.2x-0.5x,现在5.x,基本就是CC了。大量PHP之类吃成这样。
2.看带宽,安装个软件叫 iftop ,可以yum/apt-get安装,然后,就会有单个IP的带宽占用情况,如果有某个IP不正常占用大量带宽,就是小量ddos,封了就行。
3.看连接数量,看这个吧:http://www.vpsmm.com/page/netstat/ 第2条比较常用
4.看日志 清空当前log,然后,在网站打开几秒内,看log生成情况,如果有大量的ip针对同一页面的访问,也能证明是CC。
举个额外遇到的特殊案例,我用阿里云,回滚了一周前的系统盘,其实环境是完全一样的,也没改过,可速度就是慢,打开PHP要比平时慢很多,我就更换了一个系统,再重新安装环境,解决。
小夜 发表于 2015-2-7 10:59
看负载,看带宽占用情况,看连接数量,如果都没看出啥,就看日志吧。
讲点实用的
记录一下,感谢无私分享
小夜 发表于 2015-2-7 10:59
看负载,看带宽占用情况,看连接数量,如果都没看出啥,就看日志吧。
讲点实用的
谢谢小夜MM
页:
[1]