我在下载服务器里面内容的时候突然想到想试试迅雷的云盘,然后新建下载链接之后显示大小为0。

接下来我看到了服务器的出网流量一直保持着占满的状态,开始想是不是服务器遭到攻击了。

打开了阿里云看了看DDOS没有任何问题,又下载了一个iftop查看了一下流量的占用

sudo yum install iftop
sudo iftop

可以按p看看占用端口

查看后看到有一个ip占满了我的带宽,一直在下载东西,又想了想,这是不是有人再访问网站,但是这流量应该不是正常访问造成的结果。

所以我就禁用了这个ip:

sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

然后又解禁了这个ip:

sudo iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP

刚一解禁之后带宽突然又满了,这一次又更进一步确定这是非正常访问,有可能是遭到攻击。

突然又想到我可以查看网站的访问log,在www/wwwlogs目录下找到修改时间最接近的.log文件。

下载下来后,我确定了。

看到该ip访问的链接我就知道,这就是因为迅雷无法正常下载我所提交链接的内容而导致的,也就是说这就是迅雷的服务器ip地址。