如何限制我的 Ubuntu VPS 上的連接頻寬?
我有一個安裝了 Ubuntu 12.04 的 VPS,每個月有 35Gb 的限制(超過使用量,我必須付費)。我通常將它與 Zpanel 一起使用來託管 Joomla 網站,並保持郵件埠關閉。沒有 FTP,我為 SSH 設置了一個特殊的埠,並阻止了埠掃描。
大約一天前,我注意到使用的頻寬在很短的時間內飆升至 3Gb 出站標記左右,從那裡上下大約 2-3 小時。我停止了 apache2 服務,看看它是否會阻止它再次發生。我查看了今天使用的頻寬,發現它在幾分鐘內飆升至超過 1Gb 的出站流量,並且在幾個小時內出現了較小的高頻寬使用突發。
好的,現在(2014 年 10 月 10 日)我注意到來自埠 48334 的大量流量非常快地到達加利福尼亞另一個 IP 地址上的一堆看似隨機的埠。到目前為止,這在很短的時間內(大約一個小時左右)花費了我大約 6.5GB。這是在重新打開 Apache2 時發生的。
我的主要問題是,如何限制每個連接使用的頻寬以防止出現如此巨大的峰值?
我的第二個問題是,即使我停止了 apache2 並且沒有打開的郵件埠或 FTP,可能導致這種情況的原因是什麼?我剛剛安裝了 IPTraf 並將其設置為監控和記錄流量。
ZPanel 10.1.0 中有一個安全漏洞,導致伺服器能夠被用作 DDOS 殭屍網路的一部分。這就是為什麼伺服器顯示問題中顯示的奇怪活動以及其他問題,包括問題中未提及的 SQL 問題。解決這個問題的最佳方法是完全重新開始,而不是安裝不安全的 ZPanel 版本。
來源: https ://chunkhost.com/blog/16%2Fhuge_security_hole_in_zpanel_10_1
http://blog.0xlabs.com/2014/zpanel-10-1-0-unauthenticated-remote-root/