The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Как выяснить причину аномального роста трафика?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"Как выяснить причину аномального роста трафика?"  +/
Сообщение от N2654 (ok), 16-Май-22, 14:46 
Имеется аномальный рост трафика на VPS сервере в период с 5 до 6 утра (суммарно in и out более 100 гигабайт). Статистика по нагрузке виртуальной машины за этот день из vmmanager'a:
https://prnt.sc/UCu1HmCYZRpa
https://prnt.sc/-AqPKbOX5r7Z

Хотелось бы понять что это было. В какие отчеты / логи смотреть и прочее. syslog за этот период такой:
May 14 05:46:33 hidden systemd[1]: Starting Ubuntu Advantage Timer for running repeated jobs...
May 14 05:46:33 hidden systemd[1]: Starting Daily apt download activities...
May 14 05:46:33 hidden CRON[729243]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729244]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729245]: (root) CMD (test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r)
May 14 05:46:33 hidden CRON[729246]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729247]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated jobs.

Если вопрос глупый или не туда задан, то сори. Прошу помочь с направлением куда копать. Сам просто начинающий)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Как выяснить причину аномального роста трафика?"  +/
Сообщение от Виктор (??), 16-Май-22, 19:59 
>[оверквотинг удален]
> && run-parts --report /etc/cron.hourly)
> May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd /
> && run-parts --report /etc/cron.hourly)
> May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
> May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
> May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
> May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated
> jobs.
> Если вопрос глупый или не туда задан, то сори. Прошу помочь с
> направлением куда копать. Сам просто начинающий)

Вряд ли такие логи есть, проси у провайдера статистику Netflow за этот период... Ну судя по графику IOPS не рос, так что вряд ли что-то выкачивали... Больше похоже на какой-нить ping-pong, может даже амплификацию DoS-атаки на кого-то через какой-то открытый сервис на VPS-ке пытались сделать...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру