Viel Traffic ! woher ? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viel Traffic ! woher ?

ingod

10.02.06, 19:16

Hallo,
ich habe auf einem gemieteten LAMP-System plötzlich stark erhöhten Traffic. Leider kann ich nicht lokalisieren woher der plötzlich kommt. Auf dem System läuft Debian mit VHCS. VHCS zeigt mir in der Trafficauflistung diesen erhöhten Traffic unter "Anderer Ausgang" an, also sind es wohl keine Seitenzugriffe.
Es handelt sich um ca 1GB pro Tag. Da auf dem Server nur ein privates Forum läuft und paar Mail-Accounts halte ich das für sehr viel.

Wie geht ihr in solch einem Fall vor ? Wo sieht man woher der Traffic kommt ? Log-Dateien zeigen nichts ungewöhnliches.

Grüsse
Ingo

Windoofsklicker

10.02.06, 19:18

Installier ntop.

MiGo

10.02.06, 19:36

"netstat" wäre eine möglichkeit. Ich hoffe mal, der Rechner ist inzwischen vom Netz getrennt ^^

Glorks

10.02.06, 19:38

schreit doch förmlich nach unbefugtem zugriff oder nicht?

marce

10.02.06, 19:45

wenn dem so ist helfen die tools vermutlich nichts, da dann der liebe Gast dafür gesorgt hat, dass er nicht erkannt wird.

-> Kiste vom Netz und dann von vertrauenswürdigem Medium booten. Und das ist nicht das HDD...
Weiteres dann unter "SuFu" mit "hilfe, bin gehackt worden"

delmonico

10.02.06, 19:56

Du willst Traffic sparen? Versuch mal, die Plenk-Leerzeichen wegzulassen... *SCNR*

derJoe

10.02.06, 19:58

http://www.linuxforen.de/forums/showthread.php?t=167904

Aber das Jahr ist ja auch schon wieder rum. :rolleyes:

Gruß

derJoe

ingod

10.02.06, 20:00

Hallo,
danke erstmal für die vielen schnellen tips.
Habe ntop draufgemacht und beobachte das ganze erstmal.
Aufgefallen ist mir das der Traffic immer nur zu bestimmten Uhrzeiten so extrem hoch geht. Anruf beim Provider hab ich auch schon gemacht.
Beobachten den Traffic heute Abend und wenn irgendwas ungewöhnliches passiert nehm ich das Teil heut noch vom Netz und fahre morgen früh persönlich hin.

Danke
Ingo

ingod

10.02.06, 20:03

@Joe

ja, aber diesmal kein webmin oder so drauf.
Nur mit VHCS so wie vom Provider eingerichtet.
Aber du hast recht... mir fehlt wohl die Zeit um den Server intensiv zu betreuen. Werd wohl auf n managed-Server wechseln.. spart arbeit und stress.

Grüsse
Ingo

ingod

10.02.06, 20:41

Also das einzige was auffällt ist aussergewöhnlich viel DNS-Traffic... und so wie es aussieht 50% davon zu anderen Servern desselben Providers. Uiui..

Grüsse
Ingo