Skocz do zawartości
Zaloguj się, aby obserwować  
N0Name

Tranfer - 100GB w 2 Dni

Polecane posty

Witam, mógł by ktoś mi pomóc, a mianowicie mój vps w 2 dni wsunął 100gb transferu co moim zdaniem jest trochę dziwnie, na vps, stoi serwer gier URT 4.1, Teamspeak3 gdzie siedzi max 50osob dziennie, panel do ts3, skrypt, monitorujący, skrypt który wykonuje Backupa, b3 xlrstats i zdalny pulpit gdzie od czasu do czasu śmiga sobie auto-surf.

Moim zdaniem jest to na tyle dziwnie z tego względu iż mój vps nigdy nie generował takiego wielkiego ruchu i po prostu nie wiem o może tyle transferu wsuwać. Macie jakąś propozycje?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Sprawdzasz transfer w panelu czy programem?

 

Zainstaluj vnstat :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Dodajesz baze:

 

vnstat -u -i eth0

vnstat -u (dodaj do crona np. bo to aktualizacja statystyk)

 

później podgląd

 

vnstat

 

Ewentualnie jest w php napisany skrypt z wykresami itp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może zadam pytanie mało związane z tematem.

Od jakiej firmy masz tego VPSa?

 

u mnie po zmianie hosta problem zniknął, przy sporym apetycie wciągał do 200GB na dzień

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

miałem identyczną sytuację w vihoście tylko że u mnie tak samo od siebie się zaczęło

sprawdź połączenia do twojego serwera bo u mnie było pełno połączeń na niezajęte porty a po czasie dostałem informację że atakuję inne serwery a nie logowałem się do serwera :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No własnie przed założeniem tego tematu sprawdzałem logi, połaczeń mnustwo, port sh to 22, próby logowania sa na niezajete pory, zmiana portu nic chyba nie da co w tym wypadku zrobic?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Jak masz dużo prób logowania na ssh to zainstaluj fail2ban :)

 

Dodatkowo może skontaktuj się z administracją o podejrzeniach ataków na serwer?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No w sumie fail2ban nie mam zainstalowanego ale dzis to wykonam, do administracji rowniez napisze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jeżeli nie masz dużo połączeń na zajęte porty tylko na wybrane to raczej fail2ban nic nie da (tak było w moim przypadku) wszystkie ip banowałem ręcznie, tylko to nie ma sensu bo po banie leciało inne ip

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Przecież napisał że ma mnóstwo połączeń np. na 21 a fail2ban potrafi zbanować IP np. po jednej próbie logowania (nieudanej)

 

Edit: masz również możliwość konfiguracji fail2ban na wszystkie porty

Edytowano przez Kamikadze (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Własnie chodzi o to ze ataki sa na różne porty nawet o takich nie myślałem i też próby logowania na jakieś śmieszne loginy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Trochę odświeżę temacik :)

 

 

Fail2Ban dzisiaj zbanował mi 4 serwery które znajdowały się 2x w Chinach, 1x w Korei i 1x w Rosji. Z logów wynikało że próbowano dostać się po SSH na konto root i na konto backup po FTP.

 

Niestety moja restrykcja jest ustawiona tak że 2 próby == ban!

 

Dzisiaj od razu sprawdziłem skąd te serwery i wyciąłem zakres IP :)

 

Więc ten program dużo ci ułatwi mimo że w przykładzie pseudo atak nie był groźny mógł narządzić wiele szkód :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pozwolę odświeżyć sobie teamt, zainstalowałem fail2ban skonfigurowałem, no i niby zbanował sporo tych adresów lecz problem jest taki że nadal coś wpiernicza transfer zobaczyłem iftop i jest troszkę połączonych adresów ale wydaje mi się że to są userzy z teamspeak, w ciągu dnia 20gb transferu w nocy również 20gb, powiedzcie mi mam uruchomionego autosurfa to może byc to ? auto surf smiga przez zdalny pupit wiadomo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×