怎样监控网站是否被攻击，这两天打开奇慢

sense

真郁闷。

欧阳逍遥

看日志。。。

西崽猪猪

看负载 查日志 如果是虚拟空间 你加个 安全宝

小夜

本帖最后由 小夜 于 2015-2-7 11:03 编辑

看负载，看带宽占用情况，看连接数量，如果都没看出啥，就看日志吧。

讲点实用的

1.负载，如果平时是0.2x-0.5x，现在5.x，基本就是CC了。大量PHP之类吃成这样。
2.看带宽，安装个软件叫 iftop ，可以yum/apt-get安装，然后，就会有单个IP的带宽占用情况，如果有某个IP不正常占用大量带宽，就是小量ddos，封了就行。
3.看连接数量，看这个吧：http://www.vpsmm.com/page/netstat/ 第2条比较常用
4.看日志 清空当前log，然后，在网站打开几秒内，看log生成情况，如果有大量的ip针对同一页面的访问，也能证明是CC。

举个额外遇到的特殊案例，我用阿里云，回滚了一周前的系统盘，其实环境是完全一样的，也没改过，可速度就是慢，打开PHP要比平时慢很多，我就更换了一个系统，再重新安装环境，解决。

daded

小夜 发表于 2015-2-7 10:59

看负载，看带宽占用情况，看连接数量，如果都没看出啥，就看日志吧。

讲点实用的

记录一下，感谢无私分享

sense

小夜 发表于 2015-2-7 10:59

看负载，看带宽占用情况，看连接数量，如果都没看出啥，就看日志吧。

讲点实用的
谢谢小夜MM