Левый трафик.

0

3

Захожу заплатить за VPS-ку, а на ней в статистике дофига трафика прогналось (овер 300GiB только в одну сторону). В iftop куча левых соединений, хотя лишних процессов не вижу. Как найти что тому причиной? VPS-ка используется как хранилка и таких объёмов там быть не может.

О, да. ifconfig тоже показывает что RX и TX по 300 с чем-то гигов.

Ссылка

←	Вопрос по фаерволу

google 2FA sms CNET

→

А сейчас данные куда летят?

kerneliq ★★★★★
(14.06.17 15:52:43 MSK)

lsof?

PPP328 ★★★★★
(14.06.17 15:55:07 MSK)

Ответ на: комментарий от kerneliq 14.06.17 15:52:43 MSK

По абсолютно разным адресам. Большая часть из них какие-то айпишники и судя по всему домашние компы, потому что там что-то типа ppp00-000-00-000.pool.zalupnet.ru

Postal_Dude
(14.06.17 15:55:10 MSK) автор топика

Ссылка

Ответ на: комментарий от PPP328 14.06.17 15:55:07 MSK

https://pastebin.com/kQ0rR7JS

Postal_Dude
(14.06.17 16:08:40 MSK) автор топика

В iftop куча левых соединений, хотя лишних процессов не вижу.

Ну значит нелишний подменили. Или ssh туннель гоняют. Лови tcpdump'ом порты, по которым трафик летит, потом lsof'ом смотри, какой процесс этот трафик крутит.

l0stparadise ★★★★★
(14.06.17 16:49:31 MSK)

Ссылка

Ответ на: комментарий от Postal_Dude 14.06.17 16:08:40 MSK

Я думаю, что PPP328 имел ввиду

lsof -i

т. к. lsof без этой опции выдаёт слишком много лишнего.

А вообще, если огромный трафик на разные домашние ip'шники, то скорее всего кто-то качает/раздаёт торренты. Я бы сначала посмотрел в своей сети, может какой давно забытый комп или роутер раздаёт, а потом поменял пароль, проверил антивирусом, антируткитами и пр. утилитами и закрыл бы неиспользуемые порты и протоколы (особенно торренты).

aureliano15 ★★
(14.06.17 16:56:59 MSK)