普通的PC机,debian 7,就配置了samba和两个离线下载程序
今天发现上行带宽几乎全被他占用了,导致网络拥堵,用nethogs查看一下,显示占用带宽的几乎全是这种程序,前面是内网地址,后面的地址不知道是什么,有广州的,有美国的。有知道是怎么回事吗
1
wy315700 2015-07-14 14:53:46 +08:00
试试看iftop
|
2
dndx 2015-07-14 15:11:08 +08:00
被人当肉鸡 DDOS 了?
|
4
alect 2015-07-14 17:07:50 +08:00
既然是内网服务器,不能设置为不可被外网访问么,同时也屏蔽访问外网的权限,先查查是哪个进程访问的吧,别被拿去当矿机了
|
5
anguslg OP @alect 因为是作为下载机的,所以直接关闭外网访问权限并不是好方法。能查到占用带宽的命令我只知道nethogs和iftop两个了,不知道还有什么工具可用。截图显示的占用带宽的程序都是“内网地址-外网地址”这种形式,连pid都没有
|
6
benjiam 2015-07-15 07:31:34 +08:00 via iPad
很明显,是你的服务器在往外拖数据,你说你开了离线下载软件,类似bt的吧。关掉它就好了。ss可以看到那个process建立的连接
|