之前一直好好的,今天突然收到流量告警。
使用 NetHogs 查看流量发现 unknown TCP 的 RECEIVED 一直居高不下,停掉 docker 内的 nginx 就正常了,目前只放了一个空的页面这个流量也很高。
请大佬支支招,如何排查呢。系统是 debian12 ,程序都安装在 docker 内
18 条回复 • 2024-12-05 15:29:11 +08:00
 |
1
weilai99 7 天前
received 流量很大,,有啥在容器里下载东西?
|
 |
4
liyunyang 7 天前
分析一下请求路径和请求 ip ,做一下 ip 限流
|
 |
6
FredWang 7 天前
抓包看看 流量去哪里了
|
 |
8
oneisall8955 7 天前
出站流量跑满,看 access log 的请求 ip
|
 |
9
jalena OP @oneisall8955 找到问题了。这个鳖孙( 114.226.31.29 )一直在下载我的一张图片,1s 下载一次!
|
|
10
jalena OP 
这货太狠了,你盗个图片就盗了嘛,你还 1s/次不停的的下! |
 |
11
Ggmusic 7 天前 via iPhone
挂个炸弹炸他
|
 |
12
wangyzj 7 天前
封 IP ,限流
|
 |
13
FakerLeung 7 天前  1
是不是那些 PCDN 的狗比在刷下载
|
 |
14
baojunz 7 天前
|
|
15
baojunz 7 天前
|
Select Language