hoahong
Băng thông vào server cao đột biến không rõ nguyên nhân ?
Mình có thuê một máy chủ dedicate của VDC để làm server game tại vnAion.com. Server Linux có cài các phần mềm hạn chế DDoS. Nhưng trong một vài thời điểm trong tháng (hiện tại vẫn bị) lưu lượng đầu vào của server cao đột biến, mà không rõ nguyên nhân. Khi nói với bên kĩ thuật VDC, họ nói có thể là do bị DDoS, tuy nhiên đã kiểm tra bằng iptables, netstat, cài DOS Deflate mà không bắt được IP nào.
Server mình có dùng phầm mềm vnstat để theo dõi băng thông, và thu được các kết quả sau:
Theo giờ: http://www.vnaion.com/vnstat/index.php?if=eth0&graph=large&style=light&page=h
Theo ngày: http://www.vnaion.com/vnstat/index.php?if=eth0&graph=large&style=light&page=d
Để ý là lượng băng thông đầu vào rất cao, trong khi đầu ra rất thấp. Những ngày gặp tình trạng vậy, mạng server rất lag, còn những ngày không bị vậy, mạng rất tốt.
Kiến thức về hệ thống mạng và bảo mật mình còn non kém, nhờ anh em HVA tư vấn giúp. Nếu cần thêm thông tin gì thu thập được ở server, cứ nói mình sẽ cung cấp.
thieugia88
22/04/2013 18:26
Server của bồ chạy trên Linux? (bồ có đề cập đến iptables). Vậy thử chờ đến lúc băng thông lên cao hoặc lúc truy cập thấy chậm, thử chạy lệnh:
#/sbin/tcpdump -i eth0 -s0 -w dump
chờ khoảng 1 phút rồi nhấn: ctrl-C để ngắt. Sau đó zip file "dump" đó rồi upload vào đâu đó. PM cho tớ nơi bồ lưu file "dump" (đã được zip). Tớ sẽ xem giúp thử có bị DDoS hay không.
