TNT
11.01.10, 13:14
Probier doch mal iftop.
Der zeigt dir die Netzwerkauslastung zu einzelnen Clients an.
Gruß
David
Der zeigt dir die Netzwerkauslastung zu einzelnen Clients an.
Gruß
David
Irgendetwas verursacht sehr viel eingehenden Traffic auf Server
ServerDepp
11.01.10, 07:12
Genau. Der Server behält auf "Lebenszeit" seine IP-Adresse. Und wenn der Server ausgemuster wird, wird die IP-Adresse sicherlich auch nicht ewig ungenutzt bleiben.
AlexanderB
10.01.10, 21:32
Zitat von gerch2003
gerch2003
10.01.10, 21:04
Ich verstehe was du meinst aber ist das nicht eigentlich mit der neuen IP hinfällig? Oder bekommt nicht jeder Server eine neue IP?!
ServerDepp
10.01.10, 18:36
So ein Problem hatte ich vor einigen Monaten auch mal. Ich habe damals einen neuen Server gemietet, der natürlich nicht neu war, sondern vorher von jemand Anderem genutzt wurde. Vermutlich hat der Vormieter nicht alle Anwender informiert bzw. automatische Scripte geändert, so dass diese nachwievor Ihre Arbeit verrichten wollten. Nach einiger Zeit haben wohl alle gemerkt, dass der Server nicht mehr der Richtige ist und der nächtlich eingehende Traffic ist ausgeblieben.
Das Problem hat sich also von selbst gelöst. Aber das hilft Dir ja nicht wirklich weiter, wenn Du morgen den Server produktiv nutzen möchtest...
Das Problem hat sich also von selbst gelöst. Aber das hilft Dir ja nicht wirklich weiter, wenn Du morgen den Server produktiv nutzen möchtest...
gerch2003
10.01.10, 15:12
Ok, dann habe ich da was verwechselt.
Im Manager von OVH gibt es ja auch diese Grafik dort war ich wie heute Nacht beschrieben bei einem eingehenden Traffic von 98,7 MB/sec. Ich hab gerade nochmal nachgesehen und seit ca. 3 Uhr heute Nacht bin ich bei ca. 9MB/sec. Was also heißt dass es nicht wirklich an dem eingehenden Traffic liegen kann, da das Problem ja trotzdem besteht oder irre ich mich?
Ich kann ntop gerne mal laufen lassen nur trotzdem würde ich das Problem gerne schnellstmöglich lösen da ich wie shcon gesagt dringend noch einige Websites hochladen muss die dann morgen starten müssen.
Im Manager von OVH gibt es ja auch diese Grafik dort war ich wie heute Nacht beschrieben bei einem eingehenden Traffic von 98,7 MB/sec. Ich hab gerade nochmal nachgesehen und seit ca. 3 Uhr heute Nacht bin ich bei ca. 9MB/sec. Was also heißt dass es nicht wirklich an dem eingehenden Traffic liegen kann, da das Problem ja trotzdem besteht oder irre ich mich?
Ich kann ntop gerne mal laufen lassen nur trotzdem würde ich das Problem gerne schnellstmöglich lösen da ich wie shcon gesagt dringend noch einige Websites hochladen muss die dann morgen starten müssen.
Enn
10.01.10, 15:06
ntop protokolliert alle Verbindungen zu und vom Server und stellt diese grafisch dar.
Man sollte also nachher sehen können, wer oder was den Traffic verursacht.
Man sollte also nachher sehen können, wer oder was den Traffic verursacht.
gerch2003
10.01.10, 14:10
Mmh...so schlau war ich selbst schon, wie du gesehen hast hab ich ja geschrieben dass es keinerlei verdächtige Prozesse gibt.
Außerdem ist es ja eingehender Traffic und kein ausgehender. Also kann der "Schädling" ja nicht auf dem Server liegen sondern muss meiner Meinung nach von außen angreifen. Oder liege ich da falsch?
Im Grunde ist das aber auch ziemlich egal ich bräuchte nämlich eine Lösung die sofort funktioniert. Ich muss dort bis morgen verschiedene Internetseiten hochgeladen haben.
Grü´ße
Außerdem ist es ja eingehender Traffic und kein ausgehender. Also kann der "Schädling" ja nicht auf dem Server liegen sondern muss meiner Meinung nach von außen angreifen. Oder liege ich da falsch?
Im Grunde ist das aber auch ziemlich egal ich bräuchte nämlich eine Lösung die sofort funktioniert. Ich muss dort bis morgen verschiedene Internetseiten hochgeladen haben.
Grü´ße
Enn
10.01.10, 09:12
ntop (öder ähnliches) ein paar Tage laufen lassen und schauen was am Ende rauskommt.
gerch2003
10.01.10, 01:56
Hi Leute,
ich glaube ich hab ein ziemliches Problem und weis nicht genau woran es liegt.
Das Problem an sich ist einfach..irgendjemand oder etwas versursacht auf meinem Server einen riesen Traffic. Natürlich hat normalerweise keiner außer mir Zugang auf den Server. (Den Server gibt es auch erst seit knapp 2 Wochen)
Jedenfalls ist es so, dass seit ziemlich genau gestern Nacht um die selbe Zeit der Server ziemliche Macken im Traffic hat. Genauer gesagt hat er bei der 100Mbit Leitung eine Auslastung von 98,7 Mbit und das Permanent. Allerdings als eingehenden Traffic. Nun lässt sich auch nichts mehr hochladen, was im Grunde gerade mein größtes Problem ist. Für eine .php Datei mit 10kbit braucht er ca. 30 Min - Wenn er Sie überhaupt komplett hochlädt.
Der Support von OVH sagte mir dass ich mal einen Netboot mit dem aktuellsten Kernel machen sollte und dann alles wieder passe. War natürlich nicht so.
Also ich denke bzw. hoffe ich hab mein Problem jetzt relativ genau beschrieben. Also irgendetwas scheint permanent Daten an meinen Server zu schicken. Nur leider weis ich nicht wie ich das umgehen bzw. blocken kann. Wobei man glaube ich erst einmal rausfinden sollte was das überhaupt ist, was hier den Traffic verursacht.
Als Betriebssytem habe ich die Gentoo Release 2 mit OVHM installiert. Deswegen denke ich es sollte von der Sicherheit schon relativ hoch aufgebaut sein.
Wäre eventuell eine zusätzliche Firewall hilfreich?
Einfach nur das Root-Passwort ändern?
Oder was sagt die OVH-Gemeinde dazu?
Grüße
ich glaube ich hab ein ziemliches Problem und weis nicht genau woran es liegt.
Das Problem an sich ist einfach..irgendjemand oder etwas versursacht auf meinem Server einen riesen Traffic. Natürlich hat normalerweise keiner außer mir Zugang auf den Server. (Den Server gibt es auch erst seit knapp 2 Wochen)
Jedenfalls ist es so, dass seit ziemlich genau gestern Nacht um die selbe Zeit der Server ziemliche Macken im Traffic hat. Genauer gesagt hat er bei der 100Mbit Leitung eine Auslastung von 98,7 Mbit und das Permanent. Allerdings als eingehenden Traffic. Nun lässt sich auch nichts mehr hochladen, was im Grunde gerade mein größtes Problem ist. Für eine .php Datei mit 10kbit braucht er ca. 30 Min - Wenn er Sie überhaupt komplett hochlädt.
Der Support von OVH sagte mir dass ich mal einen Netboot mit dem aktuellsten Kernel machen sollte und dann alles wieder passe. War natürlich nicht so.
Also ich denke bzw. hoffe ich hab mein Problem jetzt relativ genau beschrieben. Also irgendetwas scheint permanent Daten an meinen Server zu schicken. Nur leider weis ich nicht wie ich das umgehen bzw. blocken kann. Wobei man glaube ich erst einmal rausfinden sollte was das überhaupt ist, was hier den Traffic verursacht.
Als Betriebssytem habe ich die Gentoo Release 2 mit OVHM installiert. Deswegen denke ich es sollte von der Sicherheit schon relativ hoch aufgebaut sein.
Wäre eventuell eine zusätzliche Firewall hilfreich?
Einfach nur das Root-Passwort ändern?
Oder was sagt die OVH-Gemeinde dazu?
Grüße