Последний месяц статистика у хостера показывает в среднем 3Мбит/с входящего и 2Мбит/с исходящего трафика, что, естественно, есть далеко не гут.

Чем можно достаточно быстро и безгеморно проследить, что это такое, и что происходит вообще Доступ к серверу через ssh, то есть тулза должна быть консольная

Здравствуйте, Mamut, Вы писали:

M> Чем можно достаточно быстро и безгеморно проследить, что это такое, и что происходит вообще Доступ к серверу через ssh, то есть тулза должна быть консольная

FreeBSD: trafshow
Linux: iptraf

Проблему это, скорее всего, не решит, но в качестве первички может помочь. Ну и, конечно же, классический tcpdump.

Приветствую, Mamut, вы писали:

M> Чем можно достаточно быстро и безгеморно проследить, что это такое, и что происходит вообще Доступ к серверу через ssh, то есть тулза должна быть консольная

Апитаблами можно. Все почти также, как и с защитой от подбора паролей, только не -j DROP, а -j LOG --log-level debug --log-prefix "Maybe DDOS"
И смотреть в логе: cat /var/log/messages | grep "Maybe DDOS", ну или в какой там настроено файл сислогу сохранять логи апитаюлов...