Мой VPS отправлял большую исходящую атаку 10 МБ/с. Это нормально, максимум 300 Кб/с
Я пробовал искать в интернете, искал папку /tmp, установил Linux Malware Detect, установил csf с включенной атакой UDP out... но безуспешно.
Я думаю, что попытка определить, что именно отправляет трафик, — это лучший способ узнать, что происходит.
Вот результат netstat -a -nPastebin
Вот результат tcpdumpMega.co.nz
Я пытался искать где-то, но у меня недостаточно знаний о Linux, чтобы исследовать. Любая помощь будет оценена.
Спасибо.
Обновлятьвывод netstat -s
[root@vps ~]# netstat -s
IP-адрес:
Всего получено 495103797 пакетов
1 с недействительными адресами
0 переслано
0 входящих пакетов отклонено
493769051 входящих пакетов доставлено
1204381056 отправленных запросов
3692 исходящих пакетов отброшено
5 фрагментов не удалось
ИКМП:
Получено 13585 ICMP-сообщений
201 Ошибка ввода ICMP-сообщения.
Гистограмма входного ICMP-сигнала:
пункт назначения недоступен: 10082
время ожидания при передаче: 3276
перенаправления: 3
эхо-запросы: 183
Эхо-ответы: 2
240 отправленных ICMP-сообщений
0 ICMP-сообщений не удалось
Гистограмма выходных данных ICMP:
пункт назначения недоступен: 57
Эхо-ответы: 183
ICMP-сообщение:
InType0: 2
InType3: 10082
InType5: 3
InType8: 183
InType11: 3276
OutType0: 183
OutType3: 57
TCP-протокол:
1015004 активных соединений открытия
5115582 пассивных соединительных отверстий
15442 неудачных попыток подключения
Получено 452556 сбросов соединения
Установлено 625 соединений
Получено 493650804 сегментов
1183198473 сегментов отправлено
21110586 сегментов ретранслировано
Получено 4286 плохих сегментов.
450901 сброс отправлен
Удп:
Получено 104609 пакетов
Получено 53 пакета на неизвестный порт.
0 ошибок приема пакетов
104876 отправленных пакетов
UdpLite:
TcpExt:
Получено 13815 сбросов для эмбриональных сокетов SYN_RECV
513 пакетов удалены из очереди приема из-за переполнения буфера сокета
18 ICMP-пакетов были потеряны, так как они вышли за пределы окна
11 ICMP-пакетов было потеряно, так как сокет был заблокирован
1945118 Сокеты TCP завершили время ожидания в быстром таймере
120383 пакетов отклонены в установленных соединениях из-за временной метки
2393832 задержанных подтверждений отправлено
20868 задержанных подтверждений еще больше задерживаются из-за заблокированного сокета
Режим быстрого подтверждения был активирован 892171 раз.
143751 раз очередь прослушивания сокета переполнялась
143751 SYN-сокеты для LISTEN игнорируются
2669 пакетов напрямую поставлены в очередь recvmsg prequeue.
71540 пакетов напрямую получено из очереди
17015 пакетов напрямую получены из предварительной очереди
11857275 предсказанных заголовков пакетов
434 заголовка пакета предсказаны и напрямую поставлены в очередь пользователю
316066031 подтверждений, не содержащих полученных данных
137222044 предсказанных подтверждений
5268 раз восстановлено после потери пакетов из-за быстрой повторной передачи
7584644 раз восстановлено после потери пакетов из-за данных SACK
Получено 14306 плохих SACK
Обнаружено 14577 переупорядочений с использованием FACK
Обнаружено 22980 переупорядочений с использованием SACK
Обнаружено 153 переупорядочивания с использованием reno fast retransmit
Обнаружено 27061 переупорядочивание с использованием временной метки
30970 окон заторов полностью восстановлены
165972 окна перегрузки частично восстановлены с помощью эвристики Хоэ
TCPDSACKОтмена: 30728
117297 окон перегрузки восстановлено после частичного подтверждения
9256669 События потери данных TCP
TCPLostRetransmit: 833948
732 тайм-аута после быстрой повторной передачи reno
512652 тайм-аута после восстановления SACK
508711 тайм-аутов в состоянии потери
13240706 быстрых повторных передач
742717 пересылок
3815497 ретранслирует в медленном старте
893992 других тайм-аутов TCP
TCPRenoRecoveryFail: 1286
544869 повторных передач мешка не удалось
46724 пакета были сброшены в очередь приема из-за малого буфера сокета
894292 DSACK отправлено для старых пакетов
477 DSACK отправлено для пакетов, доставленных не по порядку
Получено 899625 DSACK
50946 DSACK для пакетов, полученных не по порядку
111195 соединений сброшено из-за непредвиденных данных
177489 подключений сброшено из-за преждевременного закрытия пользователем
55313 подключений прервано из-за тайм-аута
604 раза не удалось отправить RST из-за нехватки памяти
TCPSACKОтменить: 2309
TCPDSACKИгнорируетсяСтарый: 23725
TCPDSACKИгнорируетсяБезОтмены: 499117
TCPSpuriousRTOs: 42473
TCPSackMerged: 3
TCPSackShiftFallback: 92353444
TCPChallengeACK: 27513
TCPSYNCalleng: 4338
IPExt:
В Октетах: 73868759266
Исходящие октеты: 1748150154862