Добрый..!
Имеется сервак (Ubuntu Server) со статическим IP который смотрит в интернет, показывает окружающим через апач сайтик.
Периодически стал замечать что на несколько секунд (5-10) сервак становится не доступен.
Смотрю через iftop, и наблюдаю следующую картину: Примерно раз в 2-3 минуты мой сервак что-то отдает (несколько секунд) со скоростью до 100 мбит/c полностью парализуя к себе доступ, хотя провайдером мне предоставлена скорость до 10 мбит. Т.е. за час ТХ достигает 3-5 Гбайт.
Начал через iptables дропать ip на которой уходит трафик. Дропая один ip он начинает отдавать что-то на другой. Таким образом в iptables у меня больше 20 ip адресов.
Результат tcpdump также приложен к сообщению.
В общем куда рыть, что посмотреть. ну и всё таки как посмотреть список процессов которые загружают сеть.
Тема: Огромный трафик с сервера (Прочитано 481 раз)
