1. Iftop が CentOS のネットワーク状況を確認する
Linux でネットワーク カードのトラフィックを表示するツールには、iptraf、iftop、nethogs などがあります。Iftop を使用すると、ネットワーク カードのリアルタイム トラフィックの監視 (ネットワーク セグメントを指定できます)、逆 IP 解決、ポート情報の表示などを行うことができます。
iftop を CentOS にインストールするコマンドは次のとおりです。
[root@iZbp1f0xuq9rc41s6gdvfyZ /]# yum install iftop -y
直接起動するとサーバーWebサイトのトップページが開けず、誰がやったのかとパニックになるくらい固まってしまいます。
[root@iZbp1f0xuq9rc41s6gdvfyZ /]# iftop
サーバーには数メガビットの帯域幅しかありませんでしたが、この盗賊はすべての帯域幅を停止しました。彼がどのようなトリックを使用したかはわかりませんが、最初のステップは IP をブロックすることでした。
2. 帯域幅を大量に消費する IP を制限する
[root@iZbp1f0xuq9rc41s6gdvfyZ sbin]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.166.168.53 netmask 255.255.240.0 broadcast 172.166.175.255
ether 00:16:3e:0b:66:12 txqueuelen 1000 (Ethernet)
RX packets 673647807 bytes 68392807173 (49.9 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 645790483 bytes 23381845268 (66.8 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 614556196 bytes 106586573761 (92.3 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 614556196 bytes 106586573761 (92.3 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@iZbp1f0xuq9rc41s6gdvfyZ sbin]# iftop -i eth0 -B -F *.*.*.121
eth0 :是通过ifconfig查询出来的哈,各位根据自己的修改。
制限後、サーバー全体のネットワーク環境が瞬時に改善したことがわかりますので、間違いなくこのマシンのせいです。この IP を禁止することができます。方法はここには記載されていません。
3. パラメータの説明
界面说明:
"<="与"=>",表示的是流量的方向
"TX":从网卡发出的流量
"RX":网卡接收流量
"TOTAL":网卡发送接收总流量
"cum":iftop开始运行到当前时间点的总流量
"peak":网卡流量峰值
"rates":分别表示最近2s、10s、40s 的平均流量
可以通过键盘的"q"键退出iftop