机房说下行流量过大,服务器被关闭,请问下行流量是怎么回事?

bug1689

服务器已经被关闭两天了，原因是机房说我的服务器下行流量过大，一开机从服务器发送出去的流量就达到40M，占用带宽，请问怎么回事?

机房说可能是被人在服务器内放置后门工具，那个工具就不停的对外发送，结果占用带宽。

我用 netstat -an 查看，没有什么特别的，就是有几十个IP访问80端口及其它端口

用service -status-all 查看，也没有发现特别的进程

请高手帮忙，有什么解决办法

PS：操作系统 Redhat FC3

妖狐藏马

访问量里的最小流量
就像说：你手里最小的果都比其它的人最大的果大

bug1689

不太明白，也请求一个解决办法

linky_fan

从一台新装的linux机子(版本可以不一样, 但是绝对要保证干净)拷贝netstat, cp, ps, top,ls等命令, 然后用这些新的命令再查一下(顺便看一下/proc里登记的进程和top或ps出来的进程有没有出入, 如果/proc里有, ps或top里没有, 那么基本上可以肯定你的机子已经被crack掉了, 也可以知道那个crack你机子的人还是个菜鸟, 呵呵), 如果没有发现什么异常, 再看一下log(同样用拷贝的命令), 是不是什么服务down掉了或是网卡坏了(网卡坏了有时也会往网络里一直发包), 记住不要cp进系统(你的系统可能已经被按了rootkit). good luck