我有一个VPS,因为入站或出站stream量过大而不断closures。 我以为我的服务器上有一个病毒,并closures了我的电子邮件服务器。 所以我得到了一个新的VPS运行干净安装Axigen邮件服务器。 我们把所有的电子邮件迁移到它,不久之后它又被closures了。 请记住,旧的服务器,我只是使用与Roundcube Postfix处理电子邮件。 不是像Axigen这样的实际电子邮件服务器解决scheme
这是我的托pipe公司所说的:
I've restored the VPS. Looks like excessive inbound or outbound traffic. Thu, 05 Feb 2015 21:43:16 -0500 VPS 4273 (192.227.159.235) has 41554 conntrack sessions Thu, 05 Feb 2015 21:43:22 -0500 VPS 4273 (192.227.159.235) has 41566 conntrack sessions Thu, 05 Feb 2015 21:43:26 -0500 Possible DoS VPS 4273 (192.227.159.235): 170862 pps during 5 second interval Thu, 05 Feb 2015 21:43:32 -0500 VPS 4273 (192.227.159.235) has 41499 conntrack sessions Thu, 05 Feb 2015 21:43:32 -0500 Possible DoS VPS 4273 (192.227.159.235): 162520 pps during 5 second interval Thu, 05 Feb 2015 21:43:36 -0500 VPS 4273 (192.227.159.235) has 41507 conntrack sessions Thu, 05 Feb 2015 21:43:48 -0500 VPS 4273 (192.227.159.235) has 56126 conntrack sessions Thu, 05 Feb 2015 21:43:56 -0500 SUSPENDING VPS 4273 (192.227.159.235); it has 56126 conntrack sessions 他们曾经说过,我的服务器上有一个脚本启动了一些东西,导致入站stream量。 我无法访问任何日志,因为只要启动VPS,就会自动closuresstream量过多。
它那糟糕。
无论如何,我需要一个行动方式来告诉他们我可以做些什么来清理它。 如果我能SSH到服务器,我会阻止除SSH以外的所有stream量,并试图找出那里。 但我不知道该找什么。
我以为这是一个在服务器上打开的电子邮件。 他们说可疑的东西是在其中一个电子邮件文件。 但是Axigen没有像postfix这样的邮件文件。 我不能只是去/var/vmail/….去找他们
你有多确定你的服务器没有什么问题? 有一个很大的机会,它实际上是你的服务器,这是问题
无论如何,除了执行典型的故障排除步骤(例如收集日志,捕获数据包等),然后用精细的梳子来查看它们,以便了解发生的事情之外,我们没有什么可以推荐的。 只有像这样的硬数据 ,你才能和你的供应商谈判。
如果您无法build立稳定的远程访问,请closuresVPS上的networking连接,并使用您的提供商的带外访问权限访问服务器并执行分析。 如果你的提供者不提供OOB访问,那么找一个新的提供者。