今天,我們在 Debian Web 伺服器(綠色圖表)上記錄了極高的傳入流量 (1 Gbps)。平均一天的最高速度約為 20-30 Mbps。防火牆和fail2ban配置正確並且應該工作正常。
我們檢查了日誌檔案並將其與過去幾天的日誌檔案進行了比較,沒有發現任何異常情況。高傳入流量導致 CPU 使用率達到 100%,我們的 Web 應用程式將無法再運作。
如此高的傳入流量可能是什麼原因?如果是 DDOS 攻擊,為什麼日誌檔案中沒有任何可疑流量/IP?
Web 伺服器上的傳入流量極高,但日誌檔案中沒有異常