如何查看vps是否被攻击

想了好多方法,来限制用户的浏览速率,但限制ip的效果是有了,网站依然会断断续续的打不开,查看了资源使用,cpu不太高,带宽的占用不是很大,就是I/O会短时间升高,比如突然蹿到几十兆/每秒,看来不是采集的原因。

那么查看下vps的连接情况吧,用xshell连接上,输入命令

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

看下ip的线程数,如果发现有ip的线程数很高,比如短时间几百的线程,可以果断的封锁该ip

但是我看了下,并没有出现这种情况,什么原因呢?

这里建议大家安装下iftop,可以实时监测网站的每个ip的流量情况,发现短时间流量很大的可以果断封锁ip

安装步骤看下这里,linux系统的,windows的无法安装:http://www.66mo.com/article_304.html

继续每隔几秒到几分钟,输入上述命令,观察这些ip,大概看了半个小时,发现了些端倪

有一个ip一直连接着,虽然线程数也就5个上线,但持续性连接着,也是有问题的,当然也不完全是,于是baidu了下这个ip,有时网上也会有记录的,我就查到了这个ip的一些不良历史记录,于是果断封锁该ipiptables -I INPUT -s 219.232.254.** -j DROP

最后隔了一天看效果,还真是,网站稳定了

(0)

相关推荐

  • 使用DDOS deflate抵御少量DDOS攻击

    互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是 我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS ...

  • Linux VPS查看Inodes数目的方法

    为了不影响整个服务器的性能,每个Linux VPS的Inodes数目通常都有限制,Linux VPS如何查看Inodes数目? 命令:df -i 可以方便的查看Inodes数目和空余数,一个Inode ...

  • vps的iis日志查看及分析教程

    vps是现在很多站长习惯使用的主机之一,它的功能基本上和服务器类似,但是价格要便宜很多,和虚拟主机相比就有更多优势了。网站日志分析是站长每天的必备工作之一,特别是分析网站是否被降权、哪些页面被收录等等 ...

  • Linux VPS流量查看/监测工具 vnStat

    vnStat是一个应用于Linux或BSD平台,对网卡流量做监控。 因为并非是基于网络包嗅探的方式而是基于/proc的分析。现在vnStat已经有出vnstat PHP frontend 扩展了,可以 ...

  • 服务器、网站被攻击了怎么办?

    服务器.网站攻击的情况经常发生,有的来自竞争对手的攻击,有的则来自不明人员的攻击,不管是来自哪里的攻击,都会对自身产生很大影响,需要我们做出及时.有针对性的防御,避免引起业务损失. 网络攻击一般分为3 ...

  • CentOS VPS新硬盘分区与挂载教程

    需要使用ROOT登陆SSH进行操作,使用PUTTY或XSHELL之类软件,或面板的VNC控制也可以。 一、首先查看一下,当前空间情况: 复制代码 代码如下: fdisk -l 我买的14G的硬盘,系统 ...

  • CentOS或其他linux系统的美国VPS系统时间同步方法

    方法一: SSH连接到美国VPS系统,然后输入以下命令 # yum install -y ntp # cp /usr/share/zoneinfo/Asia/Shanghai /etc/localti ...

  • Linux VPS服务器依据系统资源自动重启bash shell脚本

    这里介绍有2种不同的操作: 1、监控 linux 服务器负载及内存占用,如 MySQl、php-fpm,当负载或内存占用达到设置值后,便自动重启该进程以避免宕机:根据剩余内存比例反应 2、VPS服务器 ...

  • VPS 防止SSH 暴力登录尝试攻击的配置方法

    前些时谈了一下如何屏蔽对网站服务器的扫描,属于前台防御。后来 Felix 发了一篇 blog 提到将多次尝试 SSH 登录失败的 IP ban 掉,才想起来去看一下日志,没想到后院起火了。 查看日志文 ...