V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
Axurez
V2EX  ›  VPS

VPS outgoing( VPS 去访问别人)的流量被判定为 DoS,是什么情况?

  •  
  •   Axurez · 2017-02-13 01:34:47 +08:00 · 724 次点击
    这是一个创建于 2878 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Linode 发来 ticket 称

    We have detected an outbound denial of service attack originating from your Linode. It appears that a process internal to your Linode is sending large amounts of malicious traffic towards other servers.

    从管理面板可以看出,很长一段时间内, VPS 访问别人的速度在 80Mb/s 左右,一共用了 80G 以上流量,而 VPS 被访问的速度是最高只有 1.2Mb/s (跟我实际使用 ss-r 的感知速度符合。。。),流量也只用了 4G 不到。

    但是会是什么原因呢?我除了跑了一个 ss-r 和 ss-libev 之外啥都没干,才买来两天。难道是 ss-r 有 bug 导致的?(另一些 VPS 上部署过很多年的 ss/ss-libev ,没有任何问题。之前也用过 1 年的 linode 跑 ss,也没出过问题)。

    VPS 去下载了 80G 的流量,而我(和所有其他人)只从 VPS 下载了 4G 不到,这看起来很不科学。但是 ss-r 看起来也并不像会有这种 bug 的样子。。那么到底会是什么程序导致的?应该如何排查呢?(由于网络连接被限制了,现在也下不到什么调试工具,就是一台裸机+安装了 ss-r + ss-libev 和它的一些依赖。。。还只能通过那个网页的终端模拟器访问)

    5 条回复    2017-02-17 16:27:59 +08:00
    SharkIng
        1
    SharkIng  
       2017-02-13 02:31:56 +08:00 via iPhone
    按经验来说有可能只是你访问的网站自己二了
    SharkIng
        2
    SharkIng  
       2017-02-13 02:33:37 +08:00 via iPhone
    @SharkIng 我意思是对方服务器的问题你访问他们的请求被认定为 DDoS
    Axurez
        3
    Axurez  
    OP
       2017-02-13 05:02:55 +08:00
    @SharkIng 但是流量确实走了 80 GB ,这太反常了。。
    msg7086
        4
    msg7086  
       2017-02-15 12:29:20 +08:00
    人家并没有说你在攻击别人。
    只说你的服务器在攻击别人。
    至于怎么排查……我觉得还是别排查了,直接重装解决问题,安全措施做好。
    Axurez
        5
    Axurez  
    OP
       2017-02-17 16:27:59 +08:00
    @msg7086 你说的对。后来检查出来貌似被黑进去了。应该是弱密码而且未禁止密码登录的锅。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1242 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:46 · PVG 01:46 · LAX 09:46 · JFK 12:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.