Web 伺服器上的傳入流量極高,但日誌檔案中沒有異常

Web 伺服器上的傳入流量極高,但日誌檔案中沒有異常

今天,我們在 Debian Web 伺服器(綠色圖表)上記錄了極高的傳入流量 (1 Gbps)。平均一天的最高速度約為 20-30 Mbps。防火牆和fail2ban配置正確並且應該工作正常。 藍色圖表表示傳出流量,綠色圖表表示傳入流量 我們檢查了日誌檔案並將其與過去幾天的日誌檔案進行了比較,沒有發現任何異常情況。高傳入流量導致 CPU 使用率達到 100%,我們的 Web 應用程式將無法再運作。

如此高的傳入流量可能是什麼原因?如果是 DDOS 攻擊,為什麼日誌檔案中沒有任何可疑流量/IP?

相關內容