Linux
發現對 OpenVZ 容器的 ddos 攻擊
您如何確定哪個 OpenVZ 包含受到 dDoS 的攻擊?
我知道這是一種攻擊,因為 b/w 和傳入的流量猛增。
這可以用netstat完成嗎?如果攻擊沒有執行服務的埠,某些攻擊是否不會出現在像 UDP 這樣的 netstat 上?是否有我可以在主機節點上安裝的監控服務?
在宿主機上執行 tcpdump 一段時間,然後分析擷取的數據包。最常出現的 IP 很可能是攻擊的目標。