私の VPS は 10MB/秒の大規模なアウトバウンド攻撃を送信していました。通常は最大 300Kb/秒です。
インターネットで検索し、/tmp フォルダーを探したり、Linux Malware Detect をインストールしたり、UDP 出力攻撃を有効にして csf をインストールしたりしてみましたが、うまくいきませんでした。
何がトラフィックを発信しているのかを特定することが、何が起こっているのかを知るための最良の方法だと思います
netstat -a -nの結果は次のとおりです。ペーストビン
tcpdumpの結果は次のとおりです。メガ
どこかで検索してみましたが、Linux について調べるのに十分な知識がありません。どなたか助けていただければ幸いです。
ありがとう。
アップデートnetstat -sの出力
[root@vps ~]# netstat -s
IP:
受信パケット総数 495103797
無効なアドレスが 1 件
0件転送
破棄された受信パケット数 0
493769051 個の受信パケットが配信されました
1204381056 件のリクエストが送信されました
3692 個の送信パケットがドロップされました
5つのフラグメントが失敗しました
ICMP:
13585 ICMPメッセージを受信しました
201 入力 ICMP メッセージに失敗しました。
ICMP 入力ヒストグラム:
宛先に到達できません: 10082
転送中のタイムアウト: 3276
リダイレクト: 3
エコーリクエスト: 183
エコー返信: 2
240 ICMP メッセージが送信されました
0 ICMPメッセージが失敗しました
ICMP出力ヒストグラム:
宛先に到達できません: 57
エコー返信: 183
Icmpメッセージ:
インタイプ0: 2
インタイプ3: 10082
タイプ5: 3
タイプ8: 183
InType11: 3276
出力タイプ0: 183
アウトタイプ3: 57
TCP:
1015004 アクティブ接続開口部
5115582 パッシブ接続開口部
15442 回の接続失敗
452556 件の接続リセットを受信しました
625 の接続が確立されました
493650804 セグメントを受信しました
1183198473セグメント送信
21110586セグメントが再送信されました
4286 個の不良セグメントを受信しました。
450901 リセットが送信されました
送信者:
受信パケット数 104609
不明なポートへのパケットを 53 個受信しました。
パケット受信エラー0件
104876 パケットが送信されました
UdpLite:
TCPExt:
初期SYN_RECVソケットのリセットを13815回受信しました
ソケット バッファ オーバーランのため、受信キューから 513 個のパケットが削除されました。
18 個の ICMP パケットがウィンドウ外のためドロップされました
ソケットがロックされたため、11 個の ICMP パケットがドロップされました
1945118 TCP ソケットが高速タイマーで待機時間を終了しました
120383 パケットがタイムスタンプにより確立された接続で拒否されました
2393832 件の遅延確認応答が送信されました
20868 遅延 ACK ソケットがロックされているためさらに遅延
クイック ACK モードが 892171 回アクティブ化されました
ソケットの listen キューが 143751 回オーバーフローしました
143751 LISTENソケットへのSYNは無視されました
2669 個のパケットが recvmsg プリキューに直接キューイングされました。
バックログから直接受信したパケット数 71540
17015 パケットがプリキューから直接受信されました
11857275 パケット ヘッダー予測
434パケットのヘッダーが予測され、直接ユーザーにキューイングされました
316066031 受信データを含まない確認応答
137222044 件の予測された承認
高速再送によるパケット損失から5268回回復
SACKデータによるパケット損失から7584644回回復
14306 個の不良 SACK を受信しました
FACK を使用して 14577 回並べ替えを検出しました
SACKを使用して22980回の並べ替えを検出しました
reno fast retransmit を使用して 153 回並べ替えを検出しました
タイムスタンプを使用して 27061 回の並べ替えを検出しました
30970 輻輳ウィンドウが完全に回復しました
165972 輻輳ウィンドウが Hoe ヒューリスティックを使用して部分的に回復されました
TCPDSACK元に戻す: 30728
部分的な確認応答後に回復した輻輳ウィンドウ数 117297
9256669 TCPデータ損失イベント
TCP 再送信失敗: 833948
リノ高速再送信後のタイムアウト732回
SACK回復後のタイムアウト512652回
損失状態でのタイムアウト 508711
13240706 高速再送信
742717 転送再送信
3815497 スロースタートで再送信
893992 その他の TCP タイムアウト
TCPRenoリカバリ失敗: 1286
544869 サック再送信失敗
ソケットバッファ不足のため、受信キューで 46724 パケットが破損しました
古いパケットに対して 894292 DSACK が送信されました
順序が乱れたパケットに対して 477 個の DSACK が送信されました
899625 DSACK を受信
受信された順序不同のパケットに対する DSACK 50946 件
予期しないデータにより 111195 件の接続がリセットされました
177489 の接続が早期ユーザー終了によりリセットされました
タイムアウトにより 55313 件の接続が中止されました
メモリ不足のため RST を送信できませんでした (604 回)
TCPSACK破棄: 2309
TCPDSACK無視古い: 23725
TCPDSACK無視元に戻すなし: 499117
TCP スプリアス RTO: 42473
TCPSackマージ済み: 3
TCPSackShiftFallback: 92353444
TCPチャレンジACK: 27513
TCPSYNChallenge: 4338
IPExt:
インオクテット: 73868759266
出力オクテット: 1748150154862