操作系统:Ubuntu12.04_x64运行业务:公司业务系统,爬虫程序,数据队列。服务器托管在外地机房。突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流量状况。可见流量已经达到了800M左右,肯定不正常!马上尝试SSH登陆系统,不幸的是,这种情况是很难登录系统的。当时我的第一反应是想马上切断外部网络,通过内网连接查看。可是这样一来流量就会消失,也就很难查找攻击源了。于是联系机房协助解决,授权机房技术登录到系统:首先通过w命令查看是否有异常用户在登录;再查看登录
