Последний месяц статистика у хостера показывает в среднем 3Мбит/с входящего и 2Мбит/с исходящего трафика, что, естественно, есть далеко не гут.
Чем можно достаточно быстро и безгеморно проследить, что это такое, и что происходит вообще
Доступ к серверу через ssh, то есть тулза должна быть консольная
Здравствуйте, Mamut, Вы писали:
M> Чем можно достаточно быстро и безгеморно проследить, что это такое, и что происходит вообще Доступ к серверу через ssh, то есть тулза должна быть консольная
FreeBSD: trafshow
Linux: iptraf
Проблему это, скорее всего, не решит, но в качестве первички может помочь. Ну и, конечно же, классический tcpdump.
Приветствую, Mamut, вы писали:
M> Чем можно достаточно быстро и безгеморно проследить, что это такое, и что происходит вообще Доступ к серверу через ssh, то есть тулза должна быть консольная
Апитаблами можно. Все почти также, как и с
защитой от подбора паролей, только не -j DROP, а -j LOG --log-level debug --log-prefix "Maybe DDOS"
И смотреть в логе: cat /var/log/messages | grep "Maybe DDOS", ну или в какой там настроено файл сислогу сохранять логи апитаюлов...