URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97860
[ Назад ]

Исходное сообщение
"Как выяснить причину аномального роста трафика?"
Отправлено N2654 , 16-Май-22 14:46

Имеется аномальный рост трафика на VPS сервере в период с 5 до 6 утра (суммарно in и out более 100 гигабайт). Статистика по нагрузке виртуальной машины за этот день из vmmanager'a:
https://prnt.sc/UCu1HmCYZRpa
https://prnt.sc/-AqPKbOX5r7Z
Хотелось бы понять что это было. В какие отчеты / логи смотреть и прочее. syslog за этот период такой:
May 14 05:46:33 hidden systemd[1]: Starting Ubuntu Advantage Timer for running repeated jobs...
May 14 05:46:33 hidden systemd[1]: Starting Daily apt download activities...
May 14 05:46:33 hidden CRON[729243]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729244]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729245]: (root) CMD (test -e /run/systemd/system || SERVICE_MODE=1 /sbin/e2scrub_all -A -r)
May 14 05:46:33 hidden CRON[729246]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729247]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:33 hidden CRON[729248]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated jobs.
Если вопрос глупый или не туда задан, то сори. Прошу помочь с направлением куда копать. Сам просто начинающий)

Содержание

Как выяснить причину аномального роста трафика?,Виктор, 19:59 , 16-Май-22

Сообщения в этом обсуждении

"Как выяснить причину аномального роста трафика?"
Отправлено Виктор , 16-Май-22 19:59

>[оверквотинг удален]
> && run-parts --report /etc/cron.hourly)
> May 14 05:46:33 hidden CRON[729248]: (root) CMD ( cd /
> && run-parts --report /etc/cron.hourly)
> May 14 05:46:42 hidden systemd[1]: apt-daily.service: Succeeded.
> May 14 05:46:42 hidden systemd[1]: Finished Daily apt download activities.
> May 14 05:47:18 hidden systemd[1]: ua-timer.service: Succeeded.
> May 14 05:47:18 hidden systemd[1]: Finished Ubuntu Advantage Timer for running repeated
> jobs.
> Если вопрос глупый или не туда задан, то сори. Прошу помочь с
> направлением куда копать. Сам просто начинающий)
Вряд ли такие логи есть, проси у провайдера статистику Netflow за этот период... Ну судя по графику IOPS не рос, так что вряд ли что-то выкачивали... Больше похоже на какой-нить ping-pong, может даже амплификацию DoS-атаки на кого-то через какой-то открытый сервис на VPS-ке пытались сделать...