V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qqqwd
V2EX  ›  问与答

有什么服务器监控 ip 出入流量的软件吗?

  •  1
     
  •   qqqwd · 2020-05-09 18:40:58 +08:00 · 2411 次点击
    这是一个创建于 1661 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务器遭到了 ddos,但是没有办法防 ddos,所以想找一个流量监控的软件,检测流量异常的 ip,然后干掉,或者有什么办法可以防 ddos 的吗,都可以推荐一下给我。

    11 条回复    2020-05-10 11:40:40 +08:00
    lean
        1
    lean  
       2020-05-09 21:39:00 +08:00 via Android
    iptables 有日志记录的功能,可以开 syn cookie 缓解一下下。。。但你如何判断是异常流量
    opengps
        2
    opengps  
       2020-05-09 21:45:13 +08:00
    ddos 不能从主机内部防御的,ddos 是外部通道被占满,跟你大门口是否宽敞没有关系。
    一般来说,能做的事情是 2 件:
    1,隐藏源站 ip,避免攻击找到入口
    2,购买昂贵的高防 IP,之所以贵因为防御的本质是“硬抗+清洗”,单说硬抗的带宽之大就决定了价格低不了
    qqqwd
        3
    qqqwd  
    OP
       2020-05-09 23:27:57 +08:00
    @lean 但是我系统由于一些原因使用的是 windows server,所以 iptables 是没法用的,至于异常流量,根据 ip 和流量和时间点可以判断出来
    qqqwd
        4
    qqqwd  
    OP
       2020-05-09 23:31:05 +08:00
    @opengps 我也想过这两个,但是隐藏 ip 是非常难的,因为服务器是用来当游戏服务器的,隐藏 ip 根本不知道怎么实现,高防 ip 太过于昂贵,而我们是公益性质的,我们没法承担这个代价
    danngenel8788yyu
        5
    danngenel8788yyu  
       2020-05-10 00:41:10 +08:00 via Android
    在阿里云搭了个求生 2 服务器,然后接下来一个月天天被打到黑洞。。
    unixeno
        6
    unixeno  
       2020-05-10 00:52:02 +08:00 via Android
    iftop 能看流量
    HTSdTt3WygdgQQGe
        7
    HTSdTt3WygdgQQGe  
       2020-05-10 01:28:48 +08:00 via Android
    win 做服务器不太合适
    qqqwd
        8
    qqqwd  
    OP
       2020-05-10 10:47:15 +08:00 via iPhone
    @danngenel8788yyu 你怎么解决问题的?
    qqqwd
        9
    qqqwd  
    OP
       2020-05-10 10:48:35 +08:00 via iPhone
    @unixeno 但 iftop 也是 linux 的,我想要 win 下的
    qqqwd
        10
    qqqwd  
    OP
       2020-05-10 10:50:47 +08:00 via iPhone
    @q409640976 我也知道,但是 win 上手快,也适合普通人,虽然我会 linux,但其他一同管理的人不会,所以只能用 win
    danngenel8788yyu
        11
    danngenel8788yyu  
       2020-05-10 11:40:40 +08:00 via Android
    @qqqwd 根本解决不了,我把服务停了,端口关了,可是阿里云 DDoS 防护是在服务器外面的,只要冲着你 ip 来的流量高于 20g,立马进黑洞。( 20g,30 秒就可以停服务器 2 小时,成本实在太低。。)不过基本一天一次,平时拿来当测试服务器用的,问题不是太大,而且看了下换 ip 是要删机器重装还是要交另一笔钱,所以就没搞了。

    之后(一个月)关了一段时间机就好了,不知道是不是 ping 不通导致对方不搞了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3219 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:22 · PVG 21:22 · LAX 05:22 · JFK 08:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.