Skocz do zawartości

Przeszukaj forum

Pokazywanie wyników dla tagów 'przeciążenie'.

  • Szukaj wg tagów

    Wpisz tagi, oddzielając przecinkami.
  • Szukaj wg autora

Typ zawartości


Forum

  • Hosting
    • Forum Główne
    • Informacje o firmach hostingowych
    • Serwery Dedykowane i VPS
    • Chmura czyli Cloud hosting
    • Kolokacja Serwerów i Centra Danych
    • Konta Resellerskie
    • Serwery Streamingu
    • Luźne rozmowy o hostingu
    • Własna Firma Hostingowa
  • Domeny
    • Domeny
    • Biznes domenowy
  • SEO Pozycjonowanie i Optymalizacja
    • Pozycjonowanie i Optymalizacja
    • Promocja i marketing
  • WebHelp
    • Centrum webmastera
    • Programowanie i Bazy danych
    • xHTML / CSS / Javascript
    • Strony do oceny
  • Administracja serwerów
    • Sprzęt serwerowy i Centrum Danych
    • Administracja Serwerów
    • Skrypty
    • Panele Administracyjne
    • Serwery WWW
    • Serwery Pocztowe
    • Serwery DNS
    • Serwery baz danych
    • Transfer Plików i Backup
    • Linux
    • Microsoft Windows
    • Bezpieczeństwo
  • Giełda
    • Oferty firm hostingowych
    • Giełda Domen
    • Oferty Pracy / Zlecenia
    • Giełda
  • Inne fora
    • Piaskownica
    • Prośby
    • Dyskusje Wiki WHT
    • WHT+
  • WHT PROfesjonalnie
    • Forum dla użytkowników Profesjonalnych
    • Dyskusje WebHostingTalk.pl

Znaleziono 1 wynik

  1. Za duży ruch na serwerze

    Witam wszystkich, mam problem, którego efektem jest ucieczka ponad 300 gb (już po odliczeniu usprawiedliwionego ruchu) transferu w ciągu około 10 dni. Sytuacja występuje od niedawna. Po przeglądnięciu logów okazało się, że shh obrywa oczywiście próbami logowań ale te ataki były hamowane przez fail2ban. Wątpie żeby same próby logowania wygenerowały aż tyle ruchu więc szukałem dalej (zmieniłem dodatkowo port ssh). Po obejrzeniu logów iftop (poniżej) okazało się, że wysyłam stały minimalny ruch (prawdopodobnie spike'ujący wyżej) około 90kB/s. Co dziwne odbiorcami tego ruchu są hosty o nazwach : web.highlinefinance.com oraz rdns.ubiquityservers.com. Szczegóły widać na screenie więc nie będę się o tym rozpisywał. Cała maszyna stoi na CentOS pod wodzą ISPConfig 3. Teraz moje pytanie do was : Czy ktoś może pomóc zidentyfikować ten ruch? Czy jest to spam czy coś innego? Blokować, nie blokować czy są to jakieś zapytania dns? I Dlaczego z dopiskami :domain i :vid (czasem filenet-rpc)? Jakich narzędzi mogę jeszcze użyć żeby to sprawdzić bo z tcpdumpa nie udało mi się dużo wyciągnąć. Z góry dzięki wszystkim pomocnym. Pozdrawiam
×