【发布时间】:2016-07-04 14:54:17
【问题描述】:
我运行一个 2GB RAM Linode (Ubuntu),它托管了一些 WordPress 网站。最近我的服务器一直OOMing和崩溃,我整晚都在试图找出导致它的原因。我发现那里有大量流量涌入(一个微小的 DoS),导致整个事情都崩溃了。
我在所有虚拟主机上都设置了访问日志,并且我正在使用 tcptrack 来监控服务器上的活动。
访问日志中出现的流量不包括我在 tcptrack 上看到的流量。即有十几个 i.p.在服务器上不断打开和关闭连接,但在每个虚拟主机的访问日志中都看不到的地址。
显然这是因为这些 i.ps 没有访问虚拟主机,但我尝试设置访问日志来监控服务器范围的流量,以便我可以看到他们提出的请求,但我真的很挣扎。
谁能指出我正确的方向,也许 tcptrack 过于简单,无法提供任何有意义的见解?
【问题讨论】: