机房说下行流量过大,服务器被关闭,请问下行流量是怎么回事?
服务器已经被关闭两天了,原因是机房说我的服务器下行流量过大,一开机从服务器发送出去的流量就达到40M,占用带宽,请问怎么回事?机房说可能是被人在服务器内放置后门工具,那个工具就不停的对外发送,结果占用带宽。
我用 netstat -an 查看,没有什么特别的,就是有几十个IP访问80端口及其它端口
用service -status-all 查看,也没有发现特别的进程
请高手帮忙,有什么解决办法
PS:操作系统 Redhat FC3 访问量里的最小流量
就像说:你手里最小的果都比其它的人最大的果大 不太明白,也请求一个解决办法 从一台新装的linux机子(版本可以不一样, 但是绝对要保证干净)拷贝netstat, cp, ps, top,ls等命令, 然后用这些新的命令再查一下(顺便看一下/proc里登记的进程和top或ps出来的进程有没有出入, 如果/proc里有, ps或top里没有, 那么基本上可以肯定你的机子已经被crack掉了, 也可以知道那个crack你机子的人还是个菜鸟, 呵呵), 如果没有发现什么异常, 再看一下log(同样用拷贝的命令), 是不是什么服务down掉了或是网卡坏了(网卡坏了有时也会往网络里一直发包), 记住不要cp进系统(你的系统可能已经被按了rootkit). good luck
页:
[1]