上星期Linode的流量警报不断响起,全月200G的流量已经用了180G。我疑惑呢,不放什么站啊,平时一个月都只用几G的流量,这是怎么回事。
于是查看Linode的数据图表,发现都是一段时间一段时间的高网络流量。初始怀疑是搜索引挚可能搜到了服务器内的一些MP3的文件,导致流量大增。遂删除MP3及其它大文件(因为发现瞬时输出有29Mb/s)。
第二天,警报仍然,流量升到192G,还有8G......一看,哇靠,才月中啊,这样下去,我这个月肯定要支付超额的流量费......
再装上awstats查看是哪个文件流量那么高,第三天,看awstats,无文件记录......此时仍没想到被植入。此时196G......还有4G流量,毛的,才20号啊......
想想看哪个文件刚好是在流量高的时候被读取,于是 find查找最近被读取的文件,发现可疑文件(正是被植入的用于攻击其它机器的程序)。
至此明白了,马上down下来,留作分析,并rm之。现在好了,流量不那么变态地升了。4G可以够到我月底了,哈哈哈
P.S: 正是dedecms的上传漏洞引发。现在,我正全力开发自己的Publishing Platform,准备把dede扔了
