之前一直好好的,今天突然收到流量告警。
使用 NetHogs 查看流量发现 unknown TCP 的 RECEIVED 一直居高不下,停掉 docker 内的 nginx 就正常了,目前只放了一个空的页面这个流量也很高。
请大佬支支招,如何排查呢。系统是 debian12 ,程序都安装在 docker 内
1
weilai99 17 天前
received 流量很大,,有啥在容器里下载东西?
|
4
liyunyang 17 天前
分析一下请求路径和请求 ip ,做一下 ip 限流
|
6
FredWang 17 天前
抓包看看 流量去哪里了
|
8
oneisall8955 17 天前
出站流量跑满,看 access log 的请求 ip
|
9
jalena OP @oneisall8955 找到问题了。这个鳖孙( 114.226.31.29 )一直在下载我的一张图片,1s 下载一次!
|
10
jalena OP ![图片]( https://i.111666.best/image/0vaCF1vI7kkpXaOSwwc4xU.png)
这货太狠了,你盗个图片就盗了嘛,你还 1s/次不停的的下! |
11
Ggmusic 17 天前 via iPhone
挂个炸弹炸他
|
12
wangyzj 17 天前
封 IP ,限流
|
13
FakerLeung 17 天前 1
是不是那些 PCDN 的狗比在刷下载
|
14
baojunz 16 天前
|
15
baojunz 16 天前
|