3 votes

VPS CentOS 5.5 x86_64 - Beaucoup de trafic entrant au repos ?

J'ai un VPS CentOS de UKWSD et je reçois du trafic entrant que je ne comprends pas.

Le VPS a été configuré hier et j'ai installé vnstat ce matin vers 10 heures, depuis lors le serveur était essentiellement inactif et ne faisait rien à partir de 12 heures mais il montre une activité entrante qui est bien supérieure à ce qu'elle devrait être et je dirais que l'activité sortante est également bien supérieure.

Voici vnstat (instantané pris à 22h30 GMT) Image

Voici l'iptables http://pastebin.com/uGxX2Ucw

La raison pour laquelle je suis inquiet est
1) Je n'ai aucune idée de la raison pour laquelle cela se produit, et j'aime savoir ce qui se passe :D
2) J'ai calculé (brièvement) que ce trafic inutile utiliserait environ 15 à 20 Go de bande passante par mois, et quand votre limite est de 150 Go, c'est un problème.

J'ai du mal à comprendre ce qui se passe et j'ai pensé que je pourrais obtenir des conseils avant de demander à mon fournisseur d'accès (et risquer d'avoir l'air complètement stupide).

1 votes

Vous pouvez exécuter tcpdump sur le serveur et essayer de déterminer quelle(s) adresse(s) IP touche(nt) votre serveur. La commande serait ' tcpdump -n -i INTERFACE' où INTERFACE serait le nom de l'interface comme venet0:0 ou eth0 etc.

0 votes

Bonjour Swapneel Le problème est que je n'ai qu'un accès SSH et que je suis donc inondé de paquets qui proviennent de moi utilisant SSH et que je ne peux donc rien voir. Il en va de même lorsque j'utilise iptraf

1voto

johnshen64 Points 5687

Pourriez-vous trouver la distribution de l'ip source, par exemple auprès de votre ISP ? Cela pourrait vous aider. Il semble que quelqu'un attaque le serveur, ou peut-être que l'adresse IP du serveur était un serveur à fort trafic et que les clients (automatisés) l'ont mise en cache. Dans l'ensemble, je pense que vous devriez contacter le support de votre FAI qui est le mieux équipé pour vous aider.

1voto

sovtware Points 1

Lorsque vous achetez ou louez un serveur auprès d'un fournisseur, il y a de fortes chances que l'adresse IP attribuée ait été utilisée sur le compte d'un autre client.

C'est très probablement ce qui s'est passé ici, vous avez acquis l'IP/le système d'un ancien client et avez obtenu le trafic qu'il avait l'habitude d'obtenir.

Il est également possible qu'une petite partie de ces données entrantes et sortantes soit liée au système de surveillance de votre fournisseur (selon le système qu'il utilise).

Je prendrais contact avec votre fournisseur pour voir s'il peut faire quelque chose pour vous aider dans cette affaire.

1 votes

J'ai contacté mon fournisseur d'accès à Internet qui m'a répondu que son réseau n'était pas à l'origine du trafic et qu'il s'agissait simplement de bots et d'autres robots d'indexation. Ils sont restés un peu vagues. Je continue à penser qu'une moyenne de 20mb inbound par HEURE sur un serveur IDLE est trop élevée.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X